Categories: Sicherheit

Fahrtdaten von Uber in Google-Suche aufgetaucht

Dutzende von Fahrten mit Uber sind in Googles Suche aufgetaucht und lassen sich durch eine Suche nach „trip.uber.com“ aufspüren. Sie beinhalten Geodaten und ermöglichen häufig auch, die Identität des Fahrers zu ermitteln. Darauf hat Sicherheitsforscher Mikko Hypponen von F-Secure hingewiesen.

ZDNet.com entdeckte daraufhin auf Google Fahrten in den USA, Großbritannien, Russland, Indonesien, Indien und auf den Philippinen. Sie gehen teilweise bis 2013 zurück. Mutmaßliche Quelle war die in der Uber-App enthaltene Möglichkeit, Fahrtdaten von unterwegs zu twittern. Google hat seit kurzem wieder Vollzugriff auf Twitters Datenstrom.

Auf den Uber-Seiten, auf die solche Tweets verweisen, erscheinen nur eingeschränkte Daten wie voraussichtliche Ankunftszeit und der Vorname des Fahrers. Im Code lassen sich aber zahlreiche weitere Informationen aufspüren, etwa die exakte Adresse und genaue Abfahrts- wie Ankunftzeiten. Gleicht man diese Informationen etwa mit Social-Media-Konten ab, ist oft eine Identifikation möglich.

HIGHLIGHT

Praxis-Workshop: Samsung S6 und S6 Edge in Active Directory einbinden

In Samsung S6 und S6 Edge-Geräten ist Samsung Knox 2.4 integriert. Unternehmen, die auf Active Directory setzen und parallel auf Samsung-Smartphones, können Samsung Knox an Active Directory anbinden.

ZDNet.com-Autor Zack Whittaker identifizierte auf diese Weise probehalber einen Uber-Kunden einschließlich vollem Namen und Beruf. Er kontaktierte ihn und äußerte auch eine Vermutung über den Anlass der Fahrt. Der Uber-Kunde bestätigte, dies sei „ziemlich nah dran.“ Er selbst mache sich keine Sorgen über die öffentliche Verfügbarkeit solcher Daten, verstehe aber, wenn andere aus solchem Anlass beunruhigt seien. Etwas paradox erscheint, dass er es vorzog, seinen Namen nicht genannt zu sehen.

Uber reagierte zunächst mit einer Erklärung, es handle sich nicht um ein Datenleck. Vielmehr würden diese Informationen ja von Fahrern oder Passagieren öffentlich geteilt. Chief Information Security Officer Joe Sullivan kündigte aber an, die Sache zu überdenken. Wenige Stunden später entschied der Fahrdienst, solche historischen Daten nach 48 Stunden auslaufen zu lassen. In Tweets enthaltene Links zu Fahrten sind also nur noch zwei Tage lang gültig.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

10 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

14 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

15 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

15 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

15 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

17 Stunden ago