57 Millionen Menschen betroffen Uber hielt großen Hackerangriff geheim

Schon vor einem Jahr haben Kriminelle Daten von 57 Millionen Uber-Fahrgästen und Fahrern gestohlen. Erst jetzt berichtete das Unternehmen davon - es hatte den Hackern zuvor 100.000 Dollar gezahlt.

Uber-Logo
REUTERS

Uber-Logo


Dem amerikanischen Fahrdienst-Vermittler Uber sind bereits vor gut einem Jahr Daten von rund 50 Millionen Fahrgästen gestohlen worden. Es gehe um Namen, E-Mail-Adressen und Telefonnummern von Nutzern rund um die Welt, sagte Unternehmenschef Dara Khosrowshahi. Außerdem hätten sich die Angreifer Zugriff auf Daten von etwa sieben Millionen Uber-Fahrern verschafft. Es seien aber keine Kreditkartendaten oder Informationen zu Fahrten gestohlen worden, hieß es von der Firma.

Uber räumte nun ein, dass über die Attacke weder Behörden noch Betroffene informiert worden seien. Stattdessen seien den Hackern 100.000 Dollar, umgerechnet rund 85.000 Euro, gezahlt worden, damit sie die gestohlenen Daten vernichten. Das berichteten der Finanzdienst "Bloomberg" und die "New York Times". Die New Yorker Staatsanwaltschaft leitete ein Ermittlungsverfahren zum Hackerangriff ein.

Uber geht eigenen Angaben zufolge davon aus, dass die Informationen nicht verwendet wurden. Die Hacker seien durch eine schlecht geschützte Datenbank an die Informationen gekommen. Der Uber-Sicherheitschef Joe Sullivan wurde Unternehmensangaben zufolge diese Woche entlassen.

Besonders brenzlig für Uber könnte werden, dass die Hacker sich auch Zugriff auf Namen und Fahrerlaubnis-Nummern von rund 600.000 Fahrern in den USA verschaffen konnten. Führerscheine werden in Amerika oft als Ausweisdokumente verwendet - was die Daten für Betrüger wertvoll machen kann. Uber werde den Betroffenen nun helfen, nach einem möglichen Missbrauch der gestohlenen Daten Ausschau zu halten, kündigte Khosrowshahi an. Zugleich erklärte er, Uber habe seinerzeit die Zusicherung erhalten, dass die gestohlenen Daten vernichtet worden seien.

Die Vertuschung wirft einen weiteren Schatten auf die Führungszeit des langjährigen Uber-Chefs Travis Kalanick, die von vielen Skandalen geprägt war. Der neue Uber-Chef Dara Khosrowshahi erklärte am Dienstag: "Nichts davon hätte passieren dürfen, und wir werden nicht nach Ausreden dafür suchen." Er selbst habe erst vor Kurzem von dem Datendiebstahl erfahren, schrieb der seit Anfang September amtierende Khosrowshahi. "Ich kann die Vergangenheit nicht ausradieren, aber ich kann im Namen aller Uber-Mitarbeiter versprechen, dass wir aus unseren Fehlern lernen werden."

aar/dpa/AFP



insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
derpif 22.11.2017
1.
Warum sollte man Leuten Geld für die Vernichtung von erbeuteten Daten zahlen, hätte es nicht viel mehr Sinn gemacht etwas für die Preisgabe der genutzten Sicherheitslücke auszugeben? Erscheint mir irgendwie sinnvoller, kann natürlich auch mein mangelhaftes Technikverständnis sein. Aber mal ernsthaft, ich finde man kann nicht wirklich von Diebstahl reden wenn die Daten schlecht gesichert waren. Außerdem ist es doch super wenn man auf eine Lücke im System hingewiesen wird, dafür kann man mit gutem Gewissen Geld verlangen, der findige Mensch hat immerhin auch Arbeitszeit investiert.
Frank Klipp 22.11.2017
2. Diese Amis!
Fehler können zwar immer passieren und 100%igen Schutz gibts nicht. Aber weder wollen sie, noch können die US-Internetfirmen private Daten ordentlich schützen. Sollte jedem klar sein, der Facebook, WhatsApp, Uber & Co. nutzt. Bin mal gespannt, ob die Aufsichtsbehörden nächstes Jahr die möglichen Strafen, bis zu 4 % vom weltweiten Umsatz, dann auch umsetzen.
sirgorath 22.11.2017
3.
Zitat von derpifWarum sollte man Leuten Geld für die Vernichtung von erbeuteten Daten zahlen, hätte es nicht viel mehr Sinn gemacht etwas für die Preisgabe der genutzten Sicherheitslücke auszugeben? Erscheint mir irgendwie sinnvoller, kann natürlich auch mein mangelhaftes Technikverständnis sein. Aber mal ernsthaft, ich finde man kann nicht wirklich von Diebstahl reden wenn die Daten schlecht gesichert waren. Außerdem ist es doch super wenn man auf eine Lücke im System hingewiesen wird, dafür kann man mit gutem Gewissen Geld verlangen, der findige Mensch hat immerhin auch Arbeitszeit investiert.
Wenn Sie mal vergessen zu Hause die Haustür abzuschließen, ist es also ok, wenn ihr Haus ausgeräumt wird, weil es schlecht gesichert war? Diebstahl bleibt Diebstahl.
mc_os 22.11.2017
4. Leider ungenau
Der Verfasser des Artikels schreibt von "vor gut einem Jahr". Interessant wäre eine genauere Angabe - im Zusammenhang der "App" für iOS. Zur Erinnerung*: 'Uber' hatte mit seiner App [für iPhones] massiv gegen Datenschutzregelungen verstoßen, Apple CEO Timothy Cook hatte daraufhin mit einem entschiedenen und konsequenten "Du-Du, sowas machst Du aber nie wieder" reagiert. Also ohne Folgen für 'Uber'. Und im krassen Gegensatz zur sonst von Apple gegenüber App-Anbietern üblichen Vorgehensweise. *https://www.theguardian.com/technology/2017/apr/24/uber-broke-apple-ios-privacy-rules-tim-cook-travis-kalanick
vaikl 22.11.2017
5. Seltsames Eigentum-Verständnis
Zitat von derpifWarum sollte man Leuten Geld für die Vernichtung von erbeuteten Daten zahlen, hätte es nicht viel mehr Sinn gemacht etwas für die Preisgabe der genutzten Sicherheitslücke auszugeben? Erscheint mir irgendwie sinnvoller, kann natürlich auch mein mangelhaftes Technikverständnis sein. Aber mal ernsthaft, ich finde man kann nicht wirklich von Diebstahl reden wenn die Daten schlecht gesichert waren. Außerdem ist es doch super wenn man auf eine Lücke im System hingewiesen wird, dafür kann man mit gutem Gewissen Geld verlangen, der findige Mensch hat immerhin auch Arbeitszeit investiert.
Wenn Sie Ihre Kamera für 10 Sekunden unbewacht im Cafe auf dem Tisch liegen lassen und Jemand stiehlt sie in diesem Moment, ist es kein Diebstahl? Es spielt dabei auch keine Rolle, ob Uber oder die Kunden bzw. Fahrer rechtlich als Eigentümer der persönlichen Daten definiert sind.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.