Uber hat sich seit 2016 über eine massive Sicherheitsverletzung in seinem Unternehmen versteckt, bis dieser Dienstag, als der CEO des Mitfahrunternehmens Dara Khosrowashahi den Vorfall in einem Blogbeitrag enthüllte.
Er sagte, 2 Hacker hätten personenbezogene Daten von 57 Millionen Kunden und Fahrern, die in verschiedenen Ländern leben, von einem Dritten gestohlen Cloud-basierter Server dieses Unternehmen verwendet. Zu den kompromittierten Daten gehörten Namen, E-Mail-Adressen und Mobiltelefonnummern, einschließlich der Namen und Führerscheinnummern von rund 600,000 Fahrern in den USA. Der Reiseverlauf, Kreditkartennummern, Bankkontonummern, Sozialversicherungsnummern oder Geburtsdaten wurden jedoch nicht von Hackern heruntergeladen.
Darüber hinaus zahlte das Unternehmen den Hackern 100,000 US-Dollar, um den Verstoß geheim zu halten und die gestohlenen Daten zu löschen. Uber stellt sicher, dass keiner der gestohlenen Daten missbraucht wurde, aber die Identität der Hacker wurde nicht preisgegeben.
Laut das Unternehmen, ging der Hack zu Ende, als zwei Angreifer ein privates GitHub-Konto von Uber-Softwareingenieuren kompromitierten und dann die Anmeldeinformationen nutzten, um auf Daten zuzugreifen, die auf einem Amazon Web Services-Konto gespeichert waren, das Rechenaufgaben für das Unternehmen übernahm. Dort entdeckten sie ein Datenarchiv mit Fahrer- und Fahrerinformationen und nutzten diese Informationen, um Uber mit Geldforderungen zu erpressen, berichtet Bloomberg.
Als sich der Vorfall ereignete, verhandelte Uber mit den US-Regulierungsbehörden, um separate Klagen wegen Datenschutzverletzungen zu untersuchen. Jetzt sagt das Unternehmen, es sei gesetzlich verpflichtet gewesen, den Hack zu melden, habe dies jedoch nicht getan.
„Zum Zeitpunkt des Vorfalls haben wir sofort Schritte unternommen, um die Daten zu sichern und weiter herunterzufahren Unbefugter Zugriff durch die Personen. Anschließend haben wir die Personen identifiziert und Zusicherungen erhalten, dass die heruntergeladenen Daten vernichtet wurden“, sagte Khosrowshahi in seinem Blogbeitrag.
„Nichts davon hätte ieren dürfen, und ich werde keine Entschuldigungen dafür finden. Obwohl ich die Vergangenheit nicht auslöschen kann, kann ich im Namen jedes Uber-Mitarbeiters verpflichten, dass wir aus unseren Fehlern lernen. Wir ändern unsere Art und Weise, wie wir Geschäfte machen, stellen Integrität in den Mittelpunkt jeder unserer Entscheidungen und arbeiten hart daran, das Vertrauen unserer Kunden zu gewinnen.“
Nach der Enthüllung des Vorfalls durch Uber gaben die Regierung der Vereinigten Staaten, Australiens, des Vereinigten Königreichs und der Philippinen bekannt, dass sie eine Untersuchung einleiten, um einen besseren Einblick in die Angelegenheit zu erhalten und weitere Maßnahmen zu ergreifen. Uber kann ein erheblicher finanzieller Schaden entstehen, wenn der Vorfall vorsätzlich verschwiegen wird.
Dies ist nicht das erste Mal nach langer Zeit, dass ein Unternehmen über eine Sicherheitsverletzung spricht. Tatsächlich ist die Sicherheitslücke bei Uber entspricht nicht einmal dem Niveau von Yahoo, Equifax Inc, MySpace, Target Corp. Aber noch beunruhigender ist, dass das Unternehmen versucht hat, den Vorfall durch extreme Maßnahmen zu verbergen.
Was halten Sie von der Uber-Sicherheitsverletzung? Schreibe deine Ansichten in die Kommentare!
