Altes Logo (Bild: Uber)
Der Fahrdienstvermittler Uber hat einen Einbruch in seine Computersysteme eingeräumt. Die unbekannten Täter hatten möglicherweise Zugriff auf eine Datenbank mit persönlichen Informationen von bis zu 50.000 ehemaligen und aktuellen Fahrern. Der Angriff fand offenbar schon am 13. Mai 2014 statt.
Davon erfahren hat Uber nach eigenen Angaben erst am 17. September 2014. Die kompromittierte Datenbank enthielt neben Namen auch die KFZ-Kennzeichen von tausenden Uber-Fahrern in mehreren US-Bundesstaaten. Wie Uber auf den Datenbankzugriff durch „nicht autorisierte Dritte“ aufmerksam wurde, teilte das Unternehmen nicht mit.
Man habe aber unverzüglich den Zugang zu der Datenbank verändert und damit das Datenleck gestopft, so Uber weiter. Das Unternehmen hat zudem begonnen, die betroffenen Fahrer zu informieren. Zudem will es die Kosten für eine einjährige Kreditüberwachung beim US-Finanzdienstleister Experian übernehmen.
„Uns sind keine Berichte über einen tatsächlichen Missbrauch der Informationen als Folge des Vorfalls bekannt“, wird Katherine Tassi, Datenschutzbeauftragte bei Uber, in einer Pressemitteilung zitiert. Zur Ermittlung der Täter sei eine Klage gegen Unbekannt eingereicht worden.
50.000 Betroffene sind zwar eine sehr ernst zu nehmende Zahl, sie fällt aber deutlich geringer aus als bei anderen Hackerangriffen der jüngsten Vergangenheit. Der US-Krankenversicherer Anthem hatte Anfang Februar gemeldet, dass ihm Eindringlinge bis zu 80 Millionen Datensätze von Kunden und Mitarbeitern entwendet hätten. Die Handelskette Target verlor Anfang 2014 persönliche Daten von 110 Millionen Kunden, die Bank JPMorgan im selben Jahr 83 Millionen Datensätze seiner Kunden.
Mitte des Monats verschärfte US-Präsident Barack Obama die Regeln für die Offenlegung von Cyberangriffen. Er will Rahmenbedingungen schaffen, die es Unternehmen und Behörden erlauben, ihre Ausgaben zu „priorisieren und zu optimieren“ und schneller auf Cyberangriffe zu reagieren.
[mit Material von Dara Karr, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
