Nieuws

Uber stak hack van 57 miljoen klantgegevens in doofpot

Hackers stalen 57 miljoen klantengegevens bij Uber in 2016, en werden daarna ook nog eens betaald door het bedrijf om dat stil te houden.

Hackers ontfutselden gegevens van 57 miljoen accounts aan Uber in 2016. Volgens persorganisatie Bloomberg zou het bedrijf daarna 100.000 dollar aan de dieven betaald hebben om het feit stil te houden en de informatie te vernietigen. Uber bevestigt dat het vorig jaar een datalek ondervond, over het afkopen van de dieven is het minder duidelijk. De security-topman van het bedrijf werd prompt aan de deur gezet nadat het nieuws uitkwam.

Geen excuses

CEO Dara Khosrowshahi, die dit jaar aan het hoofd van het bedrijf kwam te staan nadat Uber-oprichter Travis Kalanick onder grote druk zijn ontslag nam, heeft zich in een publiek statement uitgesproken over het voorval. Hij verklaart dat twee personen toegang verkregen tot een cloudserver waar Uber gebruikersdata op bewaarde en de bestanden downloadden. Onder andere namen en nummerplaten van Uber-chauffeurs en namen, e-mailadressen en telefoonnummers van Uber-gebruikers kwamen zo in hun handen terecht. Gevoelige data zoals de locatiegeschiedenis van ritten, kredietkaartnummers, nummers van bankrekeningen, nummers van de sociale zekerheid of geboortedata zouden daarbij buiten schot zijn gebleven, zo geeft Uber aan.

[related_article id=”219222″]

Khosrowshahi stelt dat Uber meteen maatregelen nam om het lek aan te pakken en om de data veilig te stellen. “We identificeerden de individuen en verkregen de zekerheid dat de gedownloadde data werd vernietigd.” Of er een afkoopsom in het spel was, vermeldt de CEO niet. Zelf werd hij pas recent van het feit op de hoogte gesteld, zo zegt Khosrowshahi. “Niets hiervan zou gebeurd mogen zijn, en ik ga hier geen excuses voor maken,” sluit hij zijn statement af, “We zijn bezig met het veranderen van de manier waarop we zaken doen, door integriteit centraal te plaatsen bij elke beslissing die we nemen.”

Uber zegt dat het contact zal opnemen met alle personen die getroffen zijn door het datalek. Het is onduidelijk of de onthulling van het datalek een juridisch staartje zal krijgen. Feit is dat Uber de diefstal van de gegevens had moeten melden bij de relevante autoriteiten. Het incident is het zoveelste in de rij dat het imago versterkt van Uber als een bedrijf zonder scrupules. Het is duidelijk dat Khosrowshahi nog heel wat werk voor de boeg heeft om schoon schip te maken.

Beveiliginguber

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken