Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Lösegeld: Uber verheimlicht Hack von 60 Millionen Kundendaten

Bei Uber gibt es wieder Probleme: Rund 60 Millionen Kunden sind von einem Hack betroffen. Schuld waren offenbar auf Github abgelegte AWS -Zugangsdaten. Der Uber-Chef verspricht Besserung für die Zukunft.
/ Hauke Gierow
31 Kommentare News folgen (öffnet im neuen Fenster)
Uber verschwieg einen Angriff auf die eigenen Systeme. (Bild: David Ramos/Getty Images)
Uber verschwieg einen Angriff auf die eigenen Systeme. Bild: David Ramos/Getty Images

Der Fahrdienstvermittler Uber hat den Hack von rund 60 Millionen Kundendaten im Oktober 2016 nicht wie vorgeschrieben den Behörden gemeldet, sondern verheimlicht. Das Unternehmen gab zu, den Angreifern ein Lösegeld von 100.000 US-Dollar gezahlt zu haben. Bloomberg hatte zuerst über den Hack berichtet(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)
Hardwareentwickler (m/w/d) Weber Ultrasonics AG, Karlsbad (öffnet im neuen Fenster)
Stellvertretende Fachbereichsleitung (m/w/d) mit Schwerpunkt Technik (Informatiker, Wirtschaftsinformatiker (m/w/d) o. ä.) Kreisausschuss des Hochtaunuskreises, Bad Homburg v. d. Höhe (öffnet im neuen Fenster)
Prozess- und Systemmanager:in Arbeitssteuerung Netzservice enercity Netz GmbH, Hannover (öffnet im neuen Fenster)
Fachgebietsleiter:in Technology Solutions enercity AG, Hannover (öffnet im neuen Fenster)
IT-Assistenz (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)
Administrator User and Service (m/w/d) PM-International AG'', Speyer (öffnet im neuen Fenster)

Die Angreifer fanden offenbar in einem privaten Github-Repo von Uber-Entwicklern Zugangsdaten für den vom Unternehmen genutzten AWS-Speicher. Nach dem Login konnten Sie dann auf ein Archiv von Fahrer- und Gästedaten zugreifen. Später kontaktieren sie das Unternehmen und forderten ein Lösegeld von 100.000 US-Dollar. Der Datensatz enthält Namen, E-Mail-Adressen und Telefonnummern von mehr als 50 Millionen Uber-Nutzern. Bei mehr als sieben Millionen Fahrern wurden zusätzlich Informationen zu Führerscheinen kompromittiert.

Uber meldete den Vorfall zunächst nicht

Nach geltendem Recht hätte Uber zumindest die Behörden, möglicherweise aber auch die einzelnen Kunden oder Fahrer über den Einbruch informieren müssen. In der Vergangenheit musste das Unternehmen bereits einmal eine Strafe zahlen, weil ein Einbruch nicht ordnungsgemäß offengelegt worden war.

"Zum Zeitpunkt des Vorfalls haben wir sofort Schritte unternommen, um die Daten abzusichern und jeden weiteren Zugang durch unbefugte Dritte zu unterbinden" , sagte der neue Uber-Chef Dara Khosrowshahi. "Wir haben außerdem Sicherheitsvorkehrungen implementiert, um Zugang zu Daten zu begrenzen und die Kontrollen unserer cloudbasierten Datenspeicher verschärft."

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Als Reaktion auf den Vorfall hat Uber sich von seinem Chief Security Officer Joe Sullivan getrennt. Der Hack soll außerdem von dem zu Fireeye gehörenden Sicherheitsunternehmen Mandiant aufgearbeitet werden.

Zur Startseite 31 Kommentare

Relevante Themen

PolitikDatenschutzSecurityMobilitätDatensicherheitFahrdienstHackerUber