Uber verheimlichte Verlust von 57 Millionen Kundendaten nach Hackerangriff

Uber wurde einem Bericht von Bloomberg zufolge vor mehr als einem Jahr das Opfer eines Hackerangriffs. Den Vorfall sowie seine Folgen hielt das Unternehmen jedoch seitdem geheim. Dazu gehört der Verlust persönlicher Daten von rund 57 Millionen Nutzers des Fahrdiensts sowie von mehr als 7 Millionen Fahrern, die für Uber arbeiten.

Kurz nach Veröffentlichung des Berichts bestätigte Uber den Angriff. Demnach hatten zwei Personen unerlaubt Zugriff auf Daten, die auf einem cloudbasierten Service eines Drittanbieters gespeichert waren. Es sei den Tätern nicht gelungen, in Uber-Systeme einzudringen.

Trotzdem fielen den Tätern Namen, E-Mail-Adressen und Telefonnummern von Uber-Nutzern in die Hände. Sie erbeuten außerdem die Namen und KFZ-Kennzeichen von rund 600.000 Fahrern in den USA. Darüber hinaus wurden Namen, E-Mail-Adressen und Handynummern von Fahrern weltweit kompromittiert.

Das Unternehmen betont, dass externe Sicherheitsexperten keine Anhaltspunkte für Zugriffe auf Kreditkartendaten, Bankkontonummern, Sozialversicherungsnummern oder Geburtstagen gefunden hätten. Auch seien keine Informationen über Fahrrouten entwendet worden.

“Als das passiert ist, haben wir sofort Maßnahmen ergriffen, um die Daten zu schützen und weitere unerlaubte Zugriffe zu verhindern”, heißt es auf einer Hilfe-Seite von Uber. Auch die Sicherheit der Daten sei verbessert worden. Derzeit informiere man betroffene Fahrer per Post oder E-Mail und biete ihnen eine kostenlose Kreditüberwachung sowie einen Schutz vor Identitätsdiebstahl an.

Fahrgästen empfiehlt das Unternehmen, ihr Uber-Konto sowie ihre Kreditkarten und Bankkonten genau im Auge zu behalten und das Unternehmen im Fall von Unregelmäßigkeiten über das Hilfe-Center zu kontaktieren. Als zusätzlichen Schutz vor Betrugsversuchen überwache man zudem die Uber-Konten von Betroffenen.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Darüber hinaus entschuldigte sich das Unternehmen zumindest bei seinen Fahrern für die Vertuschung des Datenverlusts. “Als wir im November 2016 von dem Vorfall erfahren haben, ergriffen wir Maßnahmen, um Schäden einzudämmen und zu verhindern, aber wir haben die Fahrer nicht informiert. Wir glauben, das war falsch, weswegen wir jetzt die beschriebenen Schritte eingeleitet haben. Wir haben keine Hinweise auf Betrug oder Missbrauch im Zusammenhang mit dem Vorfall gefunden.”

Bloomberg zufolge befanden sich die fraglichen Daten auf einem Server von Amazon Web Services. Zuvor knackten die Täter ein privates GitHub-Konto von zwei Uber-Mitarbeitern. Die heruntergeladenen Daten sollen sie Uber zum Kauf angeboten haben. Um den Angriff geheim zu halten, soll Uber den Hackern unter anderem 100.000 Dollar gezahlt haben. Die Geheimhaltung des Vorfalls soll zudem in dieser Woche dem Chief Security Officer von Uber sowie einem seiner Stellvertreter den Job gekostet haben.

Uber-CEO Dara Khosrowshahi will nach eigenen Angaben erst kürzlich von dem Datenverlust erfahren haben. Sein Vorgänger, der aus vielen Gründen in der jüngeren Vergangenheit heftig kritisierte Uber-Gründer Travis Kalanick, soll Bloomberg zufolge schon seit November 2016 von dem Vorfall gewusst haben.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

2 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago