Lösegeld: Uber verheimlicht Hack von 60 Millionen Kundendaten

Bei Uber gibt es wieder Probleme: Rund 60 Millionen Kunden sind von einem Hack betroffen. Schuld waren offenbar auf Github abgelegte AWS-Zugangsdaten. Der Uber-Chef verspricht Besserung für die Zukunft.

Artikel veröffentlicht am ,
Uber verschwieg einen Angriff auf die eigenen Systeme.
Uber verschwieg einen Angriff auf die eigenen Systeme. (Bild: David Ramos/Getty Images)

Der Fahrdienstvermittler Uber hat den Hack von rund 60 Millionen Kundendaten im Oktober 2016 nicht wie vorgeschrieben den Behörden gemeldet, sondern verheimlicht. Das Unternehmen gab zu, den Angreifern ein Lösegeld von 100.000 US-Dollar gezahlt zu haben. Bloomberg hatte zuerst über den Hack berichtet.

Die Angreifer fanden offenbar in einem privaten Github-Repo von Uber-Entwicklern Zugangsdaten für den vom Unternehmen genutzten AWS-Speicher. Nach dem Login konnten Sie dann auf ein Archiv von Fahrer- und Gästedaten zugreifen. Später kontaktieren sie das Unternehmen und forderten ein Lösegeld von 100.000 US-Dollar. Der Datensatz enthält Namen, E-Mail-Adressen und Telefonnummern von mehr als 50 Millionen Uber-Nutzern. Bei mehr als sieben Millionen Fahrern wurden zusätzlich Informationen zu Führerscheinen kompromittiert.

Uber meldete den Vorfall zunächst nicht

Nach geltendem Recht hätte Uber zumindest die Behörden, möglicherweise aber auch die einzelnen Kunden oder Fahrer über den Einbruch informieren müssen. In der Vergangenheit musste das Unternehmen bereits einmal eine Strafe zahlen, weil ein Einbruch nicht ordnungsgemäß offengelegt worden war.

"Zum Zeitpunkt des Vorfalls haben wir sofort Schritte unternommen, um die Daten abzusichern und jeden weiteren Zugang durch unbefugte Dritte zu unterbinden", sagte der neue Uber-Chef Dara Khosrowshahi. "Wir haben außerdem Sicherheitsvorkehrungen implementiert, um Zugang zu Daten zu begrenzen und die Kontrollen unserer cloudbasierten Datenspeicher verschärft."

Als Reaktion auf den Vorfall hat Uber sich von seinem Chief Security Officer Joe Sullivan getrennt. Der Hack soll außerdem von dem zu Fireeye gehörenden Sicherheitsunternehmen Mandiant aufgearbeitet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


tha_specializt 24. Nov 2017

Eine korrekt konfigurierte cloud macht das vollautomatisch, innerhalb der finanziellen...

Anonymer Nutzer 22. Nov 2017

Was viele bei diesen Strafen immer wieder vergessen, wie vielschichtig Firmen organisiert...

Truster 22. Nov 2017

Oh, ein Déjà-vu!

Truster 22. Nov 2017

Kommt mir auch so vor. Besonders beliebt: Div. Werbeagenturen, die Webapps für Firmen...



Aktuell auf der Startseite von Golem.de
Programmiersprache
Das ändert sich in Go 1.20

Im Februar erscheint Go in der Version 1.20. Wir geben eine Übersicht über die wichtigsten Neuerungen.
Von Tim Scheuermann

Programmiersprache: Das ändert sich in Go 1.20
Artikel
  1. Morgan Stanley: Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter
    Morgan Stanley
    Bank reicht Whatsapp-Millionen-Strafe an Angestellte weiter

    Wegen der Nutzung von Whatsapp hatten Finanzregulatoren 2022 mehrere Banken mit hohen Strafen belegt.

  2. Arbeit im Support: Von der Kunst, Menschen und Technik zu jonglieren
    Arbeit im Support
    Von der Kunst, Menschen und Technik zu jonglieren

    Geht nicht, gibt's oft - und dann klingelt das Telefon beim Support. Das Spektrum der Probleme ist gewaltig und die Ansprüche an einen guten Support auch. Ein Leitfaden für (angehende) Supportmitarbeiter.
    Ein Ratgebertext von Lutz Olav Däumling

  3. Kunst von der KI: MusicLM erzeugt Songs nach Textvorgaben
    Kunst von der KI
    MusicLM erzeugt Songs nach Textvorgaben

    Forscher von Google haben ein KI-Tool entwickelt, das Songs nach Wunsch produzieren soll. Die Öffentlichkeit darf es vorerst nicht benutzen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 980 PRO 1TB Heatsink 111€ • Patriot Viper VPN100 2TB 123,89€ • Corsair Ironclaw RGB Wireless 54€ • Alternate: Weekend Sale • WSV bei MediaMarkt • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM-/Graka-Preisrutsch [Werbung]
    •  /