Abo
  • IT-Karriere:

Lösegeld: Uber verheimlicht Hack von 60 Millionen Kundendaten

Bei Uber gibt es wieder Probleme: Rund 60 Millionen Kunden sind von einem Hack betroffen. Schuld waren offenbar auf Github abgelegte AWS-Zugangsdaten. Der Uber-Chef verspricht Besserung für die Zukunft.

Artikel veröffentlicht am ,
Uber verschwieg einen Angriff auf die eigenen Systeme.
Uber verschwieg einen Angriff auf die eigenen Systeme. (Bild: David Ramos/Getty Images)

Der Fahrdienstvermittler Uber hat den Hack von rund 60 Millionen Kundendaten im Oktober 2016 nicht wie vorgeschrieben den Behörden gemeldet, sondern verheimlicht. Das Unternehmen gab zu, den Angreifern ein Lösegeld von 100.000 US-Dollar gezahlt zu haben. Bloomberg hatte zuerst über den Hack berichtet.

Stellenmarkt
  1. afb Application Services AG, München
  2. Techniker Krankenkasse, Hamburg

Die Angreifer fanden offenbar in einem privaten Github-Repo von Uber-Entwicklern Zugangsdaten für den vom Unternehmen genutzten AWS-Speicher. Nach dem Login konnten Sie dann auf ein Archiv von Fahrer- und Gästedaten zugreifen. Später kontaktieren sie das Unternehmen und forderten ein Lösegeld von 100.000 US-Dollar. Der Datensatz enthält Namen, E-Mail-Adressen und Telefonnummern von mehr als 50 Millionen Uber-Nutzern. Bei mehr als sieben Millionen Fahrern wurden zusätzlich Informationen zu Führerscheinen kompromittiert.

Uber meldete den Vorfall zunächst nicht

Nach geltendem Recht hätte Uber zumindest die Behörden, möglicherweise aber auch die einzelnen Kunden oder Fahrer über den Einbruch informieren müssen. In der Vergangenheit musste das Unternehmen bereits einmal eine Strafe zahlen, weil ein Einbruch nicht ordnungsgemäß offengelegt worden war.

"Zum Zeitpunkt des Vorfalls haben wir sofort Schritte unternommen, um die Daten abzusichern und jeden weiteren Zugang durch unbefugte Dritte zu unterbinden", sagte der neue Uber-Chef Dara Khosrowshahi. "Wir haben außerdem Sicherheitsvorkehrungen implementiert, um Zugang zu Daten zu begrenzen und die Kontrollen unserer cloudbasierten Datenspeicher verschärft."

Als Reaktion auf den Vorfall hat Uber sich von seinem Chief Security Officer Joe Sullivan getrennt. Der Hack soll außerdem von dem zu Fireeye gehörenden Sicherheitsunternehmen Mandiant aufgearbeitet werden.



Anzeige
Hardware-Angebote
  1. 529,00€
  2. 349,00€
  3. 279€ (Bestpreis!)
  4. 107€ (Bestpreis!)

tha_specializt 24. Nov 2017

Eine korrekt konfigurierte cloud macht das vollautomatisch, innerhalb der finanziellen...

Anonymer Nutzer 22. Nov 2017

Was viele bei diesen Strafen immer wieder vergessen, wie vielschichtig Firmen organisiert...

Truster 22. Nov 2017

Oh, ein Déjà-vu!

Truster 22. Nov 2017

Kommt mir auch so vor. Besonders beliebt: Div. Werbeagenturen, die Webapps für Firmen...


Folgen Sie uns
       


Maxus EV80 Probe gefahren

Golem.de hat mit dem Maxus EV80 einen chinesischen Transporter mit europäischer DNA getestet.

Maxus EV80 Probe gefahren Video aufrufen
Indiegames-Rundschau: Von Bananen und Astronauten
Indiegames-Rundschau
Von Bananen und Astronauten

In Outer Wilds erlebt ein Astronaut in Murmeltier-Manier das immer gleiche Abenteuer, in My Friend Pedro tötet ein maskierter Auftragskiller im Auftrag einer Banane, dazu gibt es Horror von Lovecraft: Golem.de stellt die Indiegames-Highlights des Sommers vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  2. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter
  3. Indiegames-Rundschau Zwischen Fließband und Wanderlust

In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

    •  /