Uber zahlte Hackern 100.000 US-Dollar
Statt Behörden oder Betroffene zu informieren, bezahlte Uber den Hackern 100.000 Dollar (rund 85.000 Euro), damit sie die gestohlenen Daten vernichten, berichteten der Finanzdienst Bloomberg und die "New York Times". Die New Yorker Staatsanwaltschaft leitete ein Ermittlungsverfahren zum Hacker-Angriff ein, wie stuttgarter-nachrichten.de darlegte.
Der Angriff der Hacker soll im Oktober 2016 durch eine schlecht geschützte Datenbank in einem Cloud-Dienst gelungen sein. Uber-Sicherheitschef Joe Sullivan und ein weiterer Manager verloren ihre Jobs, wie Uber weiter mitteilte. Sullivan war zuvor Sicherheitschef bei Facebook.
Skandal umwittertes Start-up
Unter dem langjährigen Uber-Chefs Travis Kalanick, war das Unternehmen immer wieder in die Schlagzeilen geraten. Uber hatte bei der rasanten internationalen Expansion in vielen Ländern gegen geltende Regeln verstoßen. Zuletzt sorgte auch eine Klage der Google-Schwesterfirma Waymo für Aufsehen, in der Uber der Einsatz gestohlener Roboterwagen-Technologie vorgeworfen wird.
Der neue Uber-Chef Dara Khosrowshahi erklärte zum Hackerangriff:
"Nichts davon hätte passieren dürfen und wir werden nicht nach Ausreden dafür suchen."
"Ich kann die Vergangenheit nicht ausradieren, aber ich kann im Namen aller Uber-Mitarbeiter versprechen, dass wir aus unseren Fehlern lernen werden."
Er betonte weiterhin, dass er erst vor kurzem von dem Datendiebstahl erfahren habe und äußerte, dass Uber die Art, wie es sein Geschäft führe ändere.
Hacker erbeuteten Fahrerlaubnis-Daten
Wie weiter dazu verlautete haben sich die Hacker auch Zugriff auf Namen und Fahrerlaubnis-Nummern von rund 600.000 Fahrern in den USA verschaffen konnten. Führerscheine werden in Amerika oft als Ausweisdokumente verwendet, was die Daten für Betrüger wertvoll machen kann. Laut Khosrowshahi will Uber den Betroffenen nun helfen, nach einem möglichen Missbrauch der gestohlenen Daten Ausschau zu halten. Er erklärte in diesem Zusammenhang aber auch , Uber habe seinerzeit die Zusicherung erhalten, dass die gestohlenen Daten vernichtet worden seien.
Beim Aufbau einer neuen Sicherheitsstrategie bei Uber engagierte Khowrowshahi einen früheren Chefjuristen des US-Geheimdienstes NSA, Matt Olsen, als Berater.
Weiterführende Links:
stuttgarter-nachrichten.de: Uber verschwieg Daten-Diebstahl bei 50 Millionen Kunden
