22.11.2017, 10:31 Uhr
Uber verheimlichte Datenklau von 57 Millionen Nutzern und Fahrern
Erst nach einem Jahr räumt der Fahrdienst Uber ein, dass ihm Daten von 50 Millionen Anwendern und 7 Millionen Fahrern gestohlen wurden.
Der Fahrdienst-Vermittler Uber hat ein Jahr lang den Diebstahl von Daten über rund 50 Millionen Fahrgästen verschwiegen. Das skandalgeschüttelte Start-up liess sich auf einen Deal mit den Hackern ein und informierte die Öffentlichkeit erst jetzt. Es gehe um Namen, E-Mail-Adressen und Telefonnummern von Nutzern rund um die Welt, erklärte Uber am späten Dienstag.
Ausserdem verschafften sich die Angreifer im Oktober 2016 auch Zugriff auf Daten von etwa sieben Millionen Uber-Fahrern. Bei der Attacke seien nach bisherigen Erkenntnissen aber keine Kreditkarten-Daten oder Informationen zu Fahrten gestohlen worden, betonte die Firma. Statt Behörden oder Betroffene zu benachrichtigen, bezahlte Uber den Hackern 100'000 Dollar, damit sie die gestohlenen Daten vernichten, berichteten der Finanzdienst Bloomberg und die «New York Times». Die New Yorker Staatsanwaltschaft leitete ein Ermittlungsverfahren zum Hacker-Angriff ein. Nur wenige Stunden nach der Enthüllung gab es die erste Klage gegen Uber. Ein Mann aus Los Angeles wirft der Firma unter anderem vor, Daten von Fahrern und Passagieren nicht ausreichend geschützt zu haben. Er will eine Sammelklage vieler Betroffener auf die Beine stellen. Uber gehe davon aus, dass die gestohlenen Informationen nicht verwendet worden seien, erklärte das Unternehmen. Die Hacker seien durch eine schlecht geschützte Datenbank in einem Cloud-Dienst an die Daten gekommen. Uber-Sicherheitschef Joe Sullivan und ein weiterer Manager verloren ihre Jobs, wie Uber weiter mitteilte. Sullivan war zuvor Sicherheitschef bei Facebook.
Auch Fahrausweis-Nummern entwendet
Besonders brenzlich für Uber könnte nun werden, dass die Hacker sich auch Zugriff auf Namen und Fahrerlaubnis-Nummern von rund 600'000 Fahrern in den USA verschaffen konnten. Führerscheine werden in Amerika oft als Ausweisdokumente verwendet, was die Daten für Betrüger wertvoll machen kann. Uber werde den Betroffenen nun helfen, nach einem möglichen Missbrauch der gestohlenen Daten Ausschau zu halten, kündigte Khosrowshahi an. Zugleich erklärte er, Uber habe von den Hackern seinerzeit die Zusicherung erhalten, dass die gestohlenen Daten vernichtet worden seien. Als weitere Massnahme engagierte Khosrowshahi einen früheren Chefjuristen des US-Geheimdienstes NSA, Matt Olsen, als Berater. Er solle dabei helfen, die Sicherheit bei Uber neu zu gestalten.