Uber-medewerker hield hack van gegevens 57 miljoen gebruikers stil

Uber-medewerker hield hack van gegevens 57 miljoen gebruikers stil

Inmiddels ex-medewerker

Vorig artikel Volgend artikel

Uber heeft vandaag bekendgemaakt dat hun systemen in 2016 gehackt zijn, waarbij gegevens van 50 miljoen klanten en zeven miljoen chauffeurs zijn buitgemaakt. Voor klanten betekent het dat hun namen, e-mail adressen en telefoonnummers bekend zijn bij de hackers en voor chauffeurs wordt die data uitgebreid met de kentekens van hun auto's. Er zijn geen creditcardgegevens of wachtwoorden buitgemaakt en ook andere data is niet meegenomen.

Dat is op zich allemaal kwalijk genoeg natuurlijk, maar waarom horen we dat nu pas, een jaar later? Uber is zich bewust van het feit dat het datalek al veel eerder gemeld had moeten worden, zo zegt nieuwe CEO Dara Khosrowshahi ook in het statement (Nederlandse versie), maar het toenmalige hoofd security heeft het incident in de doofpot gestopt.

Dit had allemaal niet mogen gebeuren en ik ga er geen excuses voor zoeken. We kunnen het verleden niet uitwissen, maar we zullen wel gaan leren van onze fouten.
- Dara Khosrowshahi, CEO Uber

Someone's getting fired

Uber's nieuwe CEO heeft naar aanleiding van een extern onderzoek lucht gekregen van hoe het incident verlopen is. Nadat de hackers de data hadden verkregen vorig jaar hebben ze zich bij Uber gemeld en om geld gevraagd. Het hoofd security (inmiddels niet verrassend uit de functie ontheven, samen met alle andere personen die dit 'geregeld' hebben) heeft daarna 100.000 dollar betaald aan de hackers, nadat de hackers beloofden de dat te verwijderen en de hack stil te houden.

Dat laatste is duidelijk wel gebeurd, maar van dat eerste mag je niet uit gaan, dus als je een Uber-account hebt gehad van voor 2016 moet je er van uit gaan dat in elk geval de koppeling tussen je email-adres, je telefoonnummer en je naam gemaakt kan worden. Uber heeft in elk geval voor de chauffeurs verschillende maatregelen genomen on hen te beschermen: ze krijgen gratis bescherming tegen identiteitsfraude en credit monitoring.

Klanten die ritjes hebben gemaakt bij Uber laten het er - in elk geval in de VS - niet bij zitten en zijn van plan een class-action rechtszaak te gaan beginnen tegen het bedrijf. Ook in het buitenland gaat dit niet het laatste zijn dat er over gezegd is, want in het VK gaat de autoriteit datalekken zich er ook mee bemoeien, iets dat in andere landen vermoedelijk ook wel gaat gebeuren. Geen goed nieuws dus - weer - voor Uber.

[Afbeeldingen © F8studio - Adobe Stock]

Meer content

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies