Lösegeld: Uber verheimlicht Hack von 60 Millionen Kundendaten

Bei Uber gibt es wieder Probleme: Rund 60 Millionen Kunden sind von einem Hack betroffen. Schuld waren offenbar auf Github abgelegte AWS-Zugangsdaten. Der Uber-Chef verspricht Besserung für die Zukunft.

Artikel veröffentlicht am ,
Uber verschwieg einen Angriff auf die eigenen Systeme.
Uber verschwieg einen Angriff auf die eigenen Systeme. (Bild: David Ramos/Getty Images)

Der Fahrdienstvermittler Uber hat den Hack von rund 60 Millionen Kundendaten im Oktober 2016 nicht wie vorgeschrieben den Behörden gemeldet, sondern verheimlicht. Das Unternehmen gab zu, den Angreifern ein Lösegeld von 100.000 US-Dollar gezahlt zu haben. Bloomberg hatte zuerst über den Hack berichtet.

Stellenmarkt
  1. Business Process Expert (m/w/d)
    Richter-Helm BioLogics GmbH & Co. KG, Bovenau
  2. Informatiker / Fullstack Java Entwickler - Webanwendung/JEE (m/w/d)
    L-Bank, Karlsruhe
Detailsuche

Die Angreifer fanden offenbar in einem privaten Github-Repo von Uber-Entwicklern Zugangsdaten für den vom Unternehmen genutzten AWS-Speicher. Nach dem Login konnten Sie dann auf ein Archiv von Fahrer- und Gästedaten zugreifen. Später kontaktieren sie das Unternehmen und forderten ein Lösegeld von 100.000 US-Dollar. Der Datensatz enthält Namen, E-Mail-Adressen und Telefonnummern von mehr als 50 Millionen Uber-Nutzern. Bei mehr als sieben Millionen Fahrern wurden zusätzlich Informationen zu Führerscheinen kompromittiert.

Uber meldete den Vorfall zunächst nicht

Nach geltendem Recht hätte Uber zumindest die Behörden, möglicherweise aber auch die einzelnen Kunden oder Fahrer über den Einbruch informieren müssen. In der Vergangenheit musste das Unternehmen bereits einmal eine Strafe zahlen, weil ein Einbruch nicht ordnungsgemäß offengelegt worden war.

"Zum Zeitpunkt des Vorfalls haben wir sofort Schritte unternommen, um die Daten abzusichern und jeden weiteren Zugang durch unbefugte Dritte zu unterbinden", sagte der neue Uber-Chef Dara Khosrowshahi. "Wir haben außerdem Sicherheitsvorkehrungen implementiert, um Zugang zu Daten zu begrenzen und die Kontrollen unserer cloudbasierten Datenspeicher verschärft."

Golem Akademie
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    24.–25. Februar 2022, virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    28. Februar–4. März 2022, virtuell
Weitere IT-Trainings

Als Reaktion auf den Vorfall hat Uber sich von seinem Chief Security Officer Joe Sullivan getrennt. Der Hack soll außerdem von dem zu Fireeye gehörenden Sicherheitsunternehmen Mandiant aufgearbeitet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


tha_specializt 24. Nov 2017

Eine korrekt konfigurierte cloud macht das vollautomatisch, innerhalb der finanziellen...

Anonymer Nutzer 22. Nov 2017

Was viele bei diesen Strafen immer wieder vergessen, wie vielschichtig Firmen organisiert...

Truster 22. Nov 2017

Oh, ein Déjà-vu!

Truster 22. Nov 2017

Kommt mir auch so vor. Besonders beliebt: Div. Werbeagenturen, die Webapps für Firmen...



Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Tesla kauft Bahngleis in Brandenburg

Tesla will sein neues Werk in Grünheide besser an den öffentlichen Nahverkehr anbinden und kauft ein Schienenstück für einen eigenen Zug.

Giga Factory Berlin: Tesla kauft Bahngleis in Brandenburg
Artikel
  1. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  2. Wiz Squire und Hero im Test: Smart-Home-Lampen mit ein paar Schwächen zu viel
    Wiz Squire und Hero im Test
    Smart-Home-Lampen mit ein paar Schwächen zu viel

    Eine der beiden Wiz-Lampen strahlt gleichzeitig nach oben und nach unten. Schöne Idee, doch leider klappt bei der Smart-Home-Steuerung einiges nicht.
    Ein Test von Ingo Pakalski

  3. Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
    Naomi "SexyCyborg" Wu
    Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

    Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13 Pro 128GB 1.041,25€ • RTX 3080 12GB 1.539€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /