Categories: Sicherheit

Fahrtdaten von Uber in Google-Suche aufgetaucht

Dutzende von Fahrten mit Uber sind in Googles Suche aufgetaucht und lassen sich durch eine Suche nach „trip.uber.com“ aufspüren. Sie beinhalten Geodaten und ermöglichen häufig auch, die Identität des Fahrers zu ermitteln. Darauf hat Sicherheitsforscher Mikko Hypponen von F-Secure hingewiesen.

ZDNet.com entdeckte daraufhin auf Google Fahrten in den USA, Großbritannien, Russland, Indonesien, Indien und auf den Philippinen. Sie gehen teilweise bis 2013 zurück. Mutmaßliche Quelle war die in der Uber-App enthaltene Möglichkeit, Fahrtdaten von unterwegs zu twittern. Google hat seit kurzem wieder Vollzugriff auf Twitters Datenstrom.

Auf den Uber-Seiten, auf die solche Tweets verweisen, erscheinen nur eingeschränkte Daten wie voraussichtliche Ankunftszeit und der Vorname des Fahrers. Im Code lassen sich aber zahlreiche weitere Informationen aufspüren, etwa die exakte Adresse und genaue Abfahrts- wie Ankunftzeiten. Gleicht man diese Informationen etwa mit Social-Media-Konten ab, ist oft eine Identifikation möglich.

HIGHLIGHT

Praxis-Workshop: Samsung S6 und S6 Edge in Active Directory einbinden

In Samsung S6 und S6 Edge-Geräten ist Samsung Knox 2.4 integriert. Unternehmen, die auf Active Directory setzen und parallel auf Samsung-Smartphones, können Samsung Knox an Active Directory anbinden.

ZDNet.com-Autor Zack Whittaker identifizierte auf diese Weise probehalber einen Uber-Kunden einschließlich vollem Namen und Beruf. Er kontaktierte ihn und äußerte auch eine Vermutung über den Anlass der Fahrt. Der Uber-Kunde bestätigte, dies sei „ziemlich nah dran.“ Er selbst mache sich keine Sorgen über die öffentliche Verfügbarkeit solcher Daten, verstehe aber, wenn andere aus solchem Anlass beunruhigt seien. Etwas paradox erscheint, dass er es vorzog, seinen Namen nicht genannt zu sehen.

Uber reagierte zunächst mit einer Erklärung, es handle sich nicht um ein Datenleck. Vielmehr würden diese Informationen ja von Fahrern oder Passagieren öffentlich geteilt. Chief Information Security Officer Joe Sullivan kündigte aber an, die Sache zu überdenken. Wenige Stunden später entschied der Fahrdienst, solche historischen Daten nach 48 Stunden auslaufen zu lassen. In Tweets enthaltene Links zu Fahrten sind also nur noch zwei Tage lang gültig.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago