Abo
  • Services:
Anzeige
Uber hat monatelang einen Einbruch in seine Server verschwiegen.
Uber hat monatelang einen Einbruch in seine Server verschwiegen. (Bild: QUIQUE GARCIA/AFP/Getty Images)

Fahrerdienst: Uber verschweigt monatelang einen Server-Einbruch

Uber hat monatelang einen Einbruch in seine Server verschwiegen.
Uber hat monatelang einen Einbruch in seine Server verschwiegen. (Bild: QUIQUE GARCIA/AFP/Getty Images)

Der Fahrdienst Uber hat mehr als ein halbes Jahr gebraucht, um Informationen über eine Datenpanne zu veröffentlichen - und davor fast ebenso lang, um sie überhaupt zu entdecken. Über 50.000 Fahrer in den USA sind betroffen.

Anzeige

Der Fahrdienst Uber gibt einen Einbruch in seine Server bekannt, der im Mai 2014 stattfand und im September 2014 bemerkt worden ist. Mehr als 50.000 Datensätze registrierter Fahrer in den USA sind betroffen. Der Vorfall wirft ein schlechtes Licht auf die IT-Sicherheit wie auch die Informationspolitik des Taxi-Konkurrenten.

Mit einem gestohlenen Schlüssel hätten sich die Einbrecher bereits am 13. Mai 2014 Zugang zu einer Fahrerdatenbank verschafft, berichtet das Unternehmen. Dort hätten sie über 50.000 Datensätze gestohlen, in denen die Namen und die Nummern der Führerscheine der betroffenen Fahrer vermerkt waren. Es handele sich dabei um Fahrer aus mehreren US-Bundesstaaten, heißt es in einem Blogeintrag. Jedoch sei nur ein kleiner Prozentsatz von dem einmaligen Einbruch betroffen.

Einbruch blieb vier Monate unentdeckt

Erst am 17. September habe Uber den Einbruch bemerkt. Das Unternehmen habe umgehend reagiert und die Zugänge zu der Datenbank wieder abgesichert. Warum die Betroffenen erst jetzt über den Einbruch informiert werden, darüber schweigt sich das Unternehmen aber aus. Stattdessen beschwichtigt Uber: Es gebe bisher keine Hinweise darüber, dass die gestohlenen Daten von den Dieben missbraucht worden seien.

Das Pikante: In den USA gilt der Führerschein gleichzeitig als amtlicher Personalausweis und muss beispielsweise bei Zahlungen, Überweisungen oder Kreditkartentransaktionen vorgelegt werden. Die betroffenen Fahrer werden jetzt gebeten, ihre Bankunterlagen auf unerlaubte Abrechnungen oder Zahlungen zu prüfen. Dieser Hinweis klingt fast zynisch angesichts der Aussage, man habe bislang noch keinen Missbrauch der Daten registriert. Außerdem bekommt jeder Betroffene eine bezahlte einjährige Mitgliedschaft bei einem Überwachungsdienst bei Identitätsdiebstahl.

Nachtrag vom 3. März 2015, 12 Uhr

Offenbar ist Uber selbst schuld an dem Datenleck. Einer Untersuchung zufolge hat ein Mitarbeiter den Schlüssel zur Datenbank versehentlich bei Githubs Cloud-Dienst Gist veröffentlicht. Uber will Github nun per Gerichtsbeschluss zwingen, die IP-Adressen derjenigen zu übergeben, die Zugang zu dem Schlüssel gehabt haben könnten.


eye home zur Startseite
der_heinz 03. Mär 2015

Klar geht das und auch am PC ging das schon immer, aber immer mit zusätzlichem Aufwand...

__destruct() 03. Mär 2015

Und der Punkt, an dem es illegal wird, ist spätestens der, an dem man die Datensätze...

lemmer 01. Mär 2015

.



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Stuttgart, Leinfelden-Echterdingen
  2. PTV Group, Karlsruhe
  3. I.T.E.N.O.S. International Telecom Network Operation Services GmbH, Bonn
  4. über Hanseatisches Personalkontor Rottweil, Gottmadingen (bei Singen am Htwl.)


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...
  3. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: 1400W... für welche Hardware?

    ArcherV | 08:30

  2. Re: Mal ne dumme Gegenfrage:

    DetlevCM | 08:20

  3. Re: Kommt man nicht bald an das physikalisch...

    SzSch | 08:09

  4. Re: 1Password Fake-News ?

    MarioWario | 07:32

  5. Re: Filezilla eben...

    quasides | 07:23


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel