Altes Logo (Bild: Uber)
Der Fahrdienstvermittler Uber hat einen Einbruch in seine Computersysteme eingeräumt. Die unbekannten Täter hatten möglicherweise Zugriff auf eine Datenbank mit persönlichen Informationen von bis zu 50.000 ehemaligen und aktuellen Fahrern. Der Angriff fand offenbar schon am 13. Mai 2014 statt.
Davon erfahren hat Uber nach eigenen Angaben erst am 17. September 2014. Die kompromittierte Datenbank enthielt neben Namen auch die KFZ-Kennzeichen von tausenden Uber-Fahrern in mehreren US-Bundesstaaten. Wie Uber auf den Datenbankzugriff durch „nicht autorisierte Dritte“ aufmerksam wurde, teilte das Unternehmen nicht mit.
Man habe aber unverzüglich den Zugang zu der Datenbank verändert und damit das Datenleck gestopft, so Uber weiter. Das Unternehmen hat zudem begonnen, die betroffenen Fahrer zu informieren. Zudem will es die Kosten für eine einjährige Kreditüberwachung beim US-Finanzdienstleister Experian übernehmen.
„Uns sind keine Berichte über einen tatsächlichen Missbrauch der Informationen als Folge des Vorfalls bekannt“, wird Katherine Tassi, Datenschutzbeauftragte bei Uber, in einer Pressemitteilung zitiert. Zur Ermittlung der Täter sei eine Klage gegen Unbekannt eingereicht worden.
50.000 Betroffene sind zwar eine sehr ernst zu nehmende Zahl, sie fällt aber deutlich geringer aus als bei anderen Hackerangriffen der jüngsten Vergangenheit. Der US-Krankenversicherer Anthem hatte Anfang Februar gemeldet, dass ihm Eindringlinge bis zu 80 Millionen Datensätze von Kunden und Mitarbeitern entwendet hätten. Die Handelskette Target verlor Anfang 2014 persönliche Daten von 110 Millionen Kunden, die Bank JPMorgan im selben Jahr 83 Millionen Datensätze seiner Kunden.
Mitte des Monats verschärfte US-Präsident Barack Obama die Regeln für die Offenlegung von Cyberangriffen. Er will Rahmenbedingungen schaffen, die es Unternehmen und Behörden erlauben, ihre Ausgaben zu „priorisieren und zu optimieren“ und schneller auf Cyberangriffe zu reagieren.
[mit Material von Dara Karr, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
