Der Fahrdienstleister Uber hat 2016 die Daten von fast 60 Millionen Kunden durch eine Cyberattacke verloren.
sheelamohanachandran | Fotolia
Der US-amerikanische Fahrdienstleister Uber hat im Oktober 2016 die Daten von 57 Millionen Kunden und Fahrern durch einen Cyberangriff verloren. Bislang hatte das Unternehmen mit Sitz in San Francisco den Vorfall vor seinen Kunden und der Öffentlichkeit verheimlicht.
Wie zunächst Bloomberg berichtete, habe Uber nun seinen Chief Security Officer und einen dessen Stellvertreter entlassen. Grund sei ihre Rolle beim Vertuschen des Datendiebstahls gewesen.
Persönliche Daten von Kunden und Fahrer weltweit gestohlen
Die kompromittierten Daten des Angriffs vom Oktober 2016 enthielten laut Medienberichten Namen, E-Mail-Adressen und Telefonnummern von 50 Millionen Uber-Fahrern auf der ganzen Welt. Auch auf die persönlichen Daten von rund 7 Millionen Fahrern wurde zugegriffen, darunter etwa 600.000 US-Führerscheinnummern. Sozialversicherungsnummern, Kreditkarteninformationen, Positionen von Kunden oder Fahrern oder andere Daten seien nicht betroffen gewesen.
Uber hatte den Berichten nach den Datendieben ein Lösegeld in Höhe von 100.000 US-Dollar gezahlt, damit die gestohlenen Datenkopien wieder vernichtet würden.
Privat genutzte Seite beinhaltete Konto-Informationen
Zwei Angreifer hatten auf einer von Uber-Programmierern privat genutzten Github-Codeseite (Online-Dienst für Software-Entwickler) Zugangsdaten zu einem Uber-Cloud-Konto in Amazon Web Services (AWS) gefunden. Dort waren die Kundendaten hinterlegt, und konnten abgegriffen werden. Per E-Mail hatten die Kriminellen dann Lösegeld gefordert.
Uber war gesetzlich dazu verpflichtet, den Datendiebstahl Behörden zu melden, hatte es nach eigenen Angaben aber versäumt. "Zum Zeitpunkt des Vorfalls haben wir unverzüglich Maßnahmen ergriffen, um die Daten zu sichern und den weiteren unbefugten Zugriff durch die Personen zu unterbinden", wird der neue Uber-Chef Dara Khosrowshahi zitiert. "Wir haben auch Sicherheitsmaßnahmen implementiert, um den Zugriff auf unsere cloud-basierten Storage-Accounts zu beschränken und die Kontrollen zu verstärken."
Khosrowshahi ist erst seit September 2017 CEO von Uber. "Nichts von all dem hätte passieren dürfen, und ich will mich dafür nicht entschuldigen", sagte Khosrowshahi. "Wir werden die Art und Weise verändern, wie wir unsere Geschäfte führen", kündigte er an.