Abo
  • Services:
Anzeige
Uber hat monatelang einen Einbruch in seine Server verschwiegen.
Uber hat monatelang einen Einbruch in seine Server verschwiegen. (Bild: QUIQUE GARCIA/AFP/Getty Images)

Fahrerdienst: Uber verschweigt monatelang einen Server-Einbruch

Uber hat monatelang einen Einbruch in seine Server verschwiegen.
Uber hat monatelang einen Einbruch in seine Server verschwiegen. (Bild: QUIQUE GARCIA/AFP/Getty Images)

Der Fahrdienst Uber hat mehr als ein halbes Jahr gebraucht, um Informationen über eine Datenpanne zu veröffentlichen - und davor fast ebenso lang, um sie überhaupt zu entdecken. Über 50.000 Fahrer in den USA sind betroffen.

Anzeige

Der Fahrdienst Uber gibt einen Einbruch in seine Server bekannt, der im Mai 2014 stattfand und im September 2014 bemerkt worden ist. Mehr als 50.000 Datensätze registrierter Fahrer in den USA sind betroffen. Der Vorfall wirft ein schlechtes Licht auf die IT-Sicherheit wie auch die Informationspolitik des Taxi-Konkurrenten.

Mit einem gestohlenen Schlüssel hätten sich die Einbrecher bereits am 13. Mai 2014 Zugang zu einer Fahrerdatenbank verschafft, berichtet das Unternehmen. Dort hätten sie über 50.000 Datensätze gestohlen, in denen die Namen und die Nummern der Führerscheine der betroffenen Fahrer vermerkt waren. Es handele sich dabei um Fahrer aus mehreren US-Bundesstaaten, heißt es in einem Blogeintrag. Jedoch sei nur ein kleiner Prozentsatz von dem einmaligen Einbruch betroffen.

Einbruch blieb vier Monate unentdeckt

Erst am 17. September habe Uber den Einbruch bemerkt. Das Unternehmen habe umgehend reagiert und die Zugänge zu der Datenbank wieder abgesichert. Warum die Betroffenen erst jetzt über den Einbruch informiert werden, darüber schweigt sich das Unternehmen aber aus. Stattdessen beschwichtigt Uber: Es gebe bisher keine Hinweise darüber, dass die gestohlenen Daten von den Dieben missbraucht worden seien.

Das Pikante: In den USA gilt der Führerschein gleichzeitig als amtlicher Personalausweis und muss beispielsweise bei Zahlungen, Überweisungen oder Kreditkartentransaktionen vorgelegt werden. Die betroffenen Fahrer werden jetzt gebeten, ihre Bankunterlagen auf unerlaubte Abrechnungen oder Zahlungen zu prüfen. Dieser Hinweis klingt fast zynisch angesichts der Aussage, man habe bislang noch keinen Missbrauch der Daten registriert. Außerdem bekommt jeder Betroffene eine bezahlte einjährige Mitgliedschaft bei einem Überwachungsdienst bei Identitätsdiebstahl.

Nachtrag vom 3. März 2015, 12 Uhr

Offenbar ist Uber selbst schuld an dem Datenleck. Einer Untersuchung zufolge hat ein Mitarbeiter den Schlüssel zur Datenbank versehentlich bei Githubs Cloud-Dienst Gist veröffentlicht. Uber will Github nun per Gerichtsbeschluss zwingen, die IP-Adressen derjenigen zu übergeben, die Zugang zu dem Schlüssel gehabt haben könnten.


eye home zur Startseite
der_heinz 03. Mär 2015

Klar geht das und auch am PC ging das schon immer, aber immer mit zusätzlichem Aufwand...

__destruct() 03. Mär 2015

Und der Punkt, an dem es illegal wird, ist spätestens der, an dem man die Datensätze...

lemmer 01. Mär 2015

.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Schwieberdingen
  2. CGM Deutschland AG, Hannover
  3. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  4. CompuGroup Medical Dentalsysteme GmbH, München, Kassel, Düsseldorf


Anzeige
Hardware-Angebote
  1. bei Caseking
  2. 18,99€ statt 39,99€
  3. ab 799,90€

Folgen Sie uns
       


  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  2. Zitis Wer Sicherheitslücken findet, darf sie behalten
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Zukunft des Autos "Unsere Elektrofahrzeuge sollen typische Porsche sein"
  2. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  3. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor

  1. Re: Was ihnen Golem unterschlägt

    NopeNopeNope | 00:40

  2. Re: Breitbandatlas & Afd hochburgen

    Niaxa | 00:39

  3. Re: Für mich nicht nachvollziehbar

    amagol | 00:38

  4. Re: Passt zum Gesamtkonzept von Tesla

    Niaxa | 00:35

  5. Re: ¤3000 bei ¤70k.... macht keinen grossen...

    Niaxa | 00:32


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel