Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

2 Min Lesezeit 6 Kommentare

Uber hat riesigen Datenklau verschleiert

Uber zählt zu den Shooting-Stars der Web-Szene, der Fahrdienst ist in den wenigen Jahren seit der Gründung enorm gewachsen. Das zieht auch dunkle Gestalten an, und wie nun bekannt wurde, hat sich Uber nach einem massiven Datenklau von diesen erfolgreich erpressen lassen.

Der Datenklau bei Uber war ein massiver Raubzug. Die Namen, Mail-Adressen und Telefonnummern von rund 57 Millionen Nutzern des Fahrdienstes wurden von Kriminellen erbeutet. Auch die Daten von rund sieben Millionen Uber-Fahrern gehörten zu der Beute. Nur ein kleines Trostpflaster: Kreditkarten- und andere Zahlungsdaten sind den Digital-Räubern nicht in die Hände gefallen, sagt zumindest Uber.

Normalerweise informieren betroffene Unternehmen in so einem Fall die zuständigen Behörden. Doch bei Uber ticken die Uhren in vielerlei Hinsicht ein wenig anders. Wie nun bekannt wurde, zahlte Uber den Hackern 100.000 US-Dollar für ihre Erpressung, damit sie die Daten wieder löschen. Die New Yorker Staatsanwaltschaft hat eine Untersuchung angeordnet.

Uber betont, dass man davon ausgehe, dass die Informationen nicht verwendet worden seien. Die Hacker hätten bei dem Angriff im Oktober 2016, also vor über einem Jahr, eine schlecht geschützt Datenbank eines Cloud-Dienstes attackiert und so die Daten erbeutet. Uber-Sicherheitschef Joe Sullivan und ein weiterer Manager mussten ihren Hut nehmen.

Uber car San francisco
Uber hat die Taxi-Branche mächtig durchgeschüttelt. / © UBER

Die Affäre passt ins Bild von Uber

Die Affäre, die nun ein Jahr später auf den Tisch kommt, wirft ein weiteres Schlaglicht auf die Ägide des umstrittenen Uber-Chefs Travis Kalanick, der im Sommer seinen Posten räumen musste. Die Vertuschung des Hacks passt ins Bild des zu Zeiten von Kalanick sehr aggressiv auftretenden Unternehmens, das immer wieder gegen geltendes Recht in einzelnen Ländern verstoßen und sich in der Industrie keine Freunde gemacht hat. Kalanicks Nachfolger Dara Khosrowshahi fährt einen moderateren Kurz und erklärt: "Nichts davon hätte passieren dürfen und wir werden nicht nach Ausreden dafür suchen."

Haarig könnte es für die Uber-Fahrer werden, sollten die Daten doch wieder auftauchen und verwendet werden. Denn mit den Führerschein-Nummer der 600.000 amerikanischen Fahrern lassen sich in den USA beispielsweise neue Führerscheine ausstellen und ähnliches Schindluder treiben. Khosrowshahi kündigt an, den Betroffenen zu helfen und eventuellen Missbrauch zu erkennen. Man habe allerdings von den Erpressern zu Zusage erhalten, dass die Daten vernichtet wurden. Was solche Bekenntnisse wert sind, steht auf einem anderen Blatt.

Quelle: Bloomberg, Heise

Dank ist diese Seite frei von Werbebannern

6 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Irgendwie wird das zur Normalität.


  • Uber sagt die Erpresser sagen, sagt mir, dass die Aussage nicht viel zu sagen hat...


  • Deswegen sage ich schon immer denen die immer nach Updates und Sicherheitspatches schreien Leute das bringt eh nicht viel wenn Hacker irgendwo rein wollen dann schaffen die das auch.
    Da hilft auch die neuste Software nix. Deswegen ist es mir auch ziemlich egal ob ich Android 6,7 oder 8 auf meinem Gerät habe. Ich packe nur nicht alles auf mein Gerät wie viele es mittlerweile machen.


    • Moritz vor 10 Monaten Link zum Kommentar

      Wie du dem Artikel evtl. entnehmen kannst, war das Versagen der Severseite und nicht der Clientseite. Regelmäßige Sicherheitsupdates für Geräte machen auf jeden Fall Sinn (siehe dazu WanaCry und den eternal blue exploit in Windows). So etwas kann in jedem System vorkommen, aber sobald es öffentlich wird, sollte es behoben werden, da man sonst ungeschützt im Internet steht.
      Der Grund warum die Daten geklaut wurden, war soweit ich das gelesen habe Menschliches Versagen, da ein Mitarbeiter die AWS Schlüssel mit in ein Git Repository commitet hat. Das ist auch nicht zum ersten mal in der Geschichte von Cloud Diensten.
      Kritisch sehe ich da schon eher, wie Uber mit dem Datenleck umgegangen ist. Aber wie in dem Artikel ja schon gesagt hatte Uber in der letzten Zeit ein sehr aggessives Auftreten hingelegt, insofern passt es ja.


    •   24
      Gelöschter Account vor 10 Monaten Link zum Kommentar

      Dann brauchst du ja dein Haus/Wohnung oder dein Auto auch nicht mehr abschliessen, denn wer bei Dir einbrechen oder dein Auto klauen will, der schafft das ohnehin.


  • Echt heftig... Daten scheinen nirgends mehr sicher zu sein heutzutage!

    Die Uber "Fahrer" sind am kritischsten betroffen und hoffentlich zahlt Uber entsprechend eine Entschädigung bei möglichen Problemen! 😵😤

Empfohlene Artikel

Dank ist diese Seite frei von Werbebannern