• IT-Karriere:
  • Services:

Fahrerdienst: Uber verschweigt monatelang einen Server-Einbruch

Der Fahrdienst Uber hat mehr als ein halbes Jahr gebraucht, um Informationen über eine Datenpanne zu veröffentlichen - und davor fast ebenso lang, um sie überhaupt zu entdecken. Über 50.000 Fahrer in den USA sind betroffen.

Artikel veröffentlicht am ,
Uber hat monatelang einen Einbruch in seine Server verschwiegen.
Uber hat monatelang einen Einbruch in seine Server verschwiegen. (Bild: QUIQUE GARCIA/AFP/Getty Images)

Der Fahrdienst Uber gibt einen Einbruch in seine Server bekannt, der im Mai 2014 stattfand und im September 2014 bemerkt worden ist. Mehr als 50.000 Datensätze registrierter Fahrer in den USA sind betroffen. Der Vorfall wirft ein schlechtes Licht auf die IT-Sicherheit wie auch die Informationspolitik des Taxi-Konkurrenten.

Stellenmarkt
  1. soft-nrg Development GmbH, Aschheim Dornach
  2. Vitakraft pet care GmbH & Co. KG, Bremen

Mit einem gestohlenen Schlüssel hätten sich die Einbrecher bereits am 13. Mai 2014 Zugang zu einer Fahrerdatenbank verschafft, berichtet das Unternehmen. Dort hätten sie über 50.000 Datensätze gestohlen, in denen die Namen und die Nummern der Führerscheine der betroffenen Fahrer vermerkt waren. Es handele sich dabei um Fahrer aus mehreren US-Bundesstaaten, heißt es in einem Blogeintrag. Jedoch sei nur ein kleiner Prozentsatz von dem einmaligen Einbruch betroffen.

Einbruch blieb vier Monate unentdeckt

Erst am 17. September habe Uber den Einbruch bemerkt. Das Unternehmen habe umgehend reagiert und die Zugänge zu der Datenbank wieder abgesichert. Warum die Betroffenen erst jetzt über den Einbruch informiert werden, darüber schweigt sich das Unternehmen aber aus. Stattdessen beschwichtigt Uber: Es gebe bisher keine Hinweise darüber, dass die gestohlenen Daten von den Dieben missbraucht worden seien.

Das Pikante: In den USA gilt der Führerschein gleichzeitig als amtlicher Personalausweis und muss beispielsweise bei Zahlungen, Überweisungen oder Kreditkartentransaktionen vorgelegt werden. Die betroffenen Fahrer werden jetzt gebeten, ihre Bankunterlagen auf unerlaubte Abrechnungen oder Zahlungen zu prüfen. Dieser Hinweis klingt fast zynisch angesichts der Aussage, man habe bislang noch keinen Missbrauch der Daten registriert. Außerdem bekommt jeder Betroffene eine bezahlte einjährige Mitgliedschaft bei einem Überwachungsdienst bei Identitätsdiebstahl.

Nachtrag vom 3. März 2015, 12 Uhr

Offenbar ist Uber selbst schuld an dem Datenleck. Einer Untersuchung zufolge hat ein Mitarbeiter den Schlüssel zur Datenbank versehentlich bei Githubs Cloud-Dienst Gist veröffentlicht. Uber will Github nun per Gerichtsbeschluss zwingen, die IP-Adressen derjenigen zu übergeben, die Zugang zu dem Schlüssel gehabt haben könnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

der_heinz 03. Mär 2015

Klar geht das und auch am PC ging das schon immer, aber immer mit zusätzlichem Aufwand...

__destruct() 03. Mär 2015

Und der Punkt, an dem es illegal wird, ist spätestens der, an dem man die Datensätze...

lemmer 01. Mär 2015

.


Folgen Sie uns
       


    •  /