Abo
  • Services:

Lösegeld: Uber verheimlicht Hack von 60 Millionen Kundendaten

Bei Uber gibt es wieder Probleme: Rund 60 Millionen Kunden sind von einem Hack betroffen. Schuld waren offenbar auf Github abgelegte AWS-Zugangsdaten. Der Uber-Chef verspricht Besserung für die Zukunft.

Artikel veröffentlicht am ,
Uber verschwieg einen Angriff auf die eigenen Systeme.
Uber verschwieg einen Angriff auf die eigenen Systeme. (Bild: David Ramos/Getty Images)

Der Fahrdienstvermittler Uber hat den Hack von rund 60 Millionen Kundendaten im Oktober 2016 nicht wie vorgeschrieben den Behörden gemeldet, sondern verheimlicht. Das Unternehmen gab zu, den Angreifern ein Lösegeld von 100.000 US-Dollar gezahlt zu haben. Bloomberg hatte zuerst über den Hack berichtet.

Stellenmarkt
  1. Universität Hamburg, Hamburg
  2. Giesecke+Devrient 3S GmbH, München

Die Angreifer fanden offenbar in einem privaten Github-Repo von Uber-Entwicklern Zugangsdaten für den vom Unternehmen genutzten AWS-Speicher. Nach dem Login konnten Sie dann auf ein Archiv von Fahrer- und Gästedaten zugreifen. Später kontaktieren sie das Unternehmen und forderten ein Lösegeld von 100.000 US-Dollar. Der Datensatz enthält Namen, E-Mail-Adressen und Telefonnummern von mehr als 50 Millionen Uber-Nutzern. Bei mehr als sieben Millionen Fahrern wurden zusätzlich Informationen zu Führerscheinen kompromittiert.

Uber meldete den Vorfall zunächst nicht

Nach geltendem Recht hätte Uber zumindest die Behörden, möglicherweise aber auch die einzelnen Kunden oder Fahrer über den Einbruch informieren müssen. In der Vergangenheit musste das Unternehmen bereits einmal eine Strafe zahlen, weil ein Einbruch nicht ordnungsgemäß offengelegt worden war.

"Zum Zeitpunkt des Vorfalls haben wir sofort Schritte unternommen, um die Daten abzusichern und jeden weiteren Zugang durch unbefugte Dritte zu unterbinden", sagte der neue Uber-Chef Dara Khosrowshahi. "Wir haben außerdem Sicherheitsvorkehrungen implementiert, um Zugang zu Daten zu begrenzen und die Kontrollen unserer cloudbasierten Datenspeicher verschärft."

Als Reaktion auf den Vorfall hat Uber sich von seinem Chief Security Officer Joe Sullivan getrennt. Der Hack soll außerdem von dem zu Fireeye gehörenden Sicherheitsunternehmen Mandiant aufgearbeitet werden.



Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. (2 Monate Sky Ticket für nur 4,99€)

tha_specializt 24. Nov 2017

Eine korrekt konfigurierte cloud macht das vollautomatisch, innerhalb der finanziellen...

Anonymer Nutzer 22. Nov 2017

Was viele bei diesen Strafen immer wieder vergessen, wie vielschichtig Firmen organisiert...

Truster 22. Nov 2017

Oh, ein Déjà-vu!

Truster 22. Nov 2017

Kommt mir auch so vor. Besonders beliebt: Div. Werbeagenturen, die Webapps für Firmen...


Folgen Sie uns
       


iPad 2018 - Test

Das neue iPad hat vertraute Funktionen, die es teilweise zu diesem Preis aber noch nicht gegeben hat. Wir haben uns Apples neues Tablet im Test angeschaut.

iPad 2018 - Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    Physik: Maserlicht aus Diamant
    Physik
    Maserlicht aus Diamant

    Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
    Von Dirk Eidemüller

    1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
    2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
    3. Crayfis Smartphones sollen kosmische Strahlung erfassen

    Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
    Adblock Plus
    Bundesgerichtshof erlaubt Einsatz von Werbeblockern

    Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

    1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

      •  /