Abo
  • Services:
Anzeige
Uber hat monatelang einen Einbruch in seine Server verschwiegen.
Uber hat monatelang einen Einbruch in seine Server verschwiegen. (Bild: QUIQUE GARCIA/AFP/Getty Images)

Fahrerdienst: Uber verschweigt monatelang einen Server-Einbruch

Uber hat monatelang einen Einbruch in seine Server verschwiegen.
Uber hat monatelang einen Einbruch in seine Server verschwiegen. (Bild: QUIQUE GARCIA/AFP/Getty Images)

Der Fahrdienst Uber hat mehr als ein halbes Jahr gebraucht, um Informationen über eine Datenpanne zu veröffentlichen - und davor fast ebenso lang, um sie überhaupt zu entdecken. Über 50.000 Fahrer in den USA sind betroffen.

Anzeige

Der Fahrdienst Uber gibt einen Einbruch in seine Server bekannt, der im Mai 2014 stattfand und im September 2014 bemerkt worden ist. Mehr als 50.000 Datensätze registrierter Fahrer in den USA sind betroffen. Der Vorfall wirft ein schlechtes Licht auf die IT-Sicherheit wie auch die Informationspolitik des Taxi-Konkurrenten.

Mit einem gestohlenen Schlüssel hätten sich die Einbrecher bereits am 13. Mai 2014 Zugang zu einer Fahrerdatenbank verschafft, berichtet das Unternehmen. Dort hätten sie über 50.000 Datensätze gestohlen, in denen die Namen und die Nummern der Führerscheine der betroffenen Fahrer vermerkt waren. Es handele sich dabei um Fahrer aus mehreren US-Bundesstaaten, heißt es in einem Blogeintrag. Jedoch sei nur ein kleiner Prozentsatz von dem einmaligen Einbruch betroffen.

Einbruch blieb vier Monate unentdeckt

Erst am 17. September habe Uber den Einbruch bemerkt. Das Unternehmen habe umgehend reagiert und die Zugänge zu der Datenbank wieder abgesichert. Warum die Betroffenen erst jetzt über den Einbruch informiert werden, darüber schweigt sich das Unternehmen aber aus. Stattdessen beschwichtigt Uber: Es gebe bisher keine Hinweise darüber, dass die gestohlenen Daten von den Dieben missbraucht worden seien.

Das Pikante: In den USA gilt der Führerschein gleichzeitig als amtlicher Personalausweis und muss beispielsweise bei Zahlungen, Überweisungen oder Kreditkartentransaktionen vorgelegt werden. Die betroffenen Fahrer werden jetzt gebeten, ihre Bankunterlagen auf unerlaubte Abrechnungen oder Zahlungen zu prüfen. Dieser Hinweis klingt fast zynisch angesichts der Aussage, man habe bislang noch keinen Missbrauch der Daten registriert. Außerdem bekommt jeder Betroffene eine bezahlte einjährige Mitgliedschaft bei einem Überwachungsdienst bei Identitätsdiebstahl.

Nachtrag vom 3. März 2015, 12 Uhr

Offenbar ist Uber selbst schuld an dem Datenleck. Einer Untersuchung zufolge hat ein Mitarbeiter den Schlüssel zur Datenbank versehentlich bei Githubs Cloud-Dienst Gist veröffentlicht. Uber will Github nun per Gerichtsbeschluss zwingen, die IP-Adressen derjenigen zu übergeben, die Zugang zu dem Schlüssel gehabt haben könnten.


eye home zur Startseite
der_heinz 03. Mär 2015

Klar geht das und auch am PC ging das schon immer, aber immer mit zusätzlichem Aufwand...

__destruct() 03. Mär 2015

Und der Punkt, an dem es illegal wird, ist spätestens der, an dem man die Datensätze...

lemmer 01. Mär 2015

.



Anzeige

Stellenmarkt
  1. A.M.P.E.R.E. Deutschland GmbH, Dietzenbach
  2. Ratbacher GmbH, München
  3. Telekom Deutschland GmbH, Bonn
  4. Robert Bosch GmbH, Schwieberdingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Microsoft

    Nächste Hololens nutzt Deep-Learning-Kerne

  2. Schwerin

    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

  3. Linux-Distributionen

    Mehr als 90 Prozent der Debian-Pakete reproduzierbar

  4. Porsche Design

    Huaweis Porsche-Smartwatch kostet 800 Euro

  5. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  6. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn festgenommen

  7. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  8. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp

  9. Computermuseum Stuttgart

    Als Computer noch ganze Räume füllten

  10. ZX-E

    Zhaoxin entwickelt x86-Chip mit 16-nm-Technik



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

  1. Re: Interessanter Preis....

    slead | 20:06

  2. Hauptsache...

    Schmadin | 20:04

  3. Re: GUI

    ArcherV | 19:59

  4. Re: Und in Deutschland?

    nicoledos | 19:58

  5. Re: DSLRs?

    ArcherV | 19:48


  1. 16:37

  2. 16:20

  3. 15:50

  4. 15:35

  5. 14:30

  6. 14:00

  7. 13:29

  8. 13:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel