Der Fahrdienstvermittler Uber hat einen Einbruch in seine Computersysteme eingeräumt. Die unbekannten Täter hatten möglicherweise Zugriff auf eine Datenbank mit persönlichen Informationen von bis zu 50.000 ehemaligen und aktuellen Fahrern. Der Angriff fand offenbar schon am 13. Mai 2014 statt.
Davon erfahren hat Uber nach eigenen Angaben erst am 17. September 2014. Die kompromittierte Datenbank enthielt neben Namen auch die KFZ-Kennzeichen von tausenden Uber-Fahrern in mehreren US-Bundesstaaten. Wie Uber auf den Datenbankzugriff durch „nicht autorisierte Dritte“ aufmerksam wurde, teilte das Unternehmen nicht mit.
Man habe aber unverzüglich den Zugang zu der Datenbank verändert und damit das Datenleck gestopft, so Uber weiter. Das Unternehmen hat zudem begonnen, die betroffenen Fahrer zu informieren. Zudem will es die Kosten für eine einjährige Kreditüberwachung beim US-Finanzdienstleister Experian übernehmen.
„Uns sind keine Berichte über einen tatsächlichen Missbrauch der Informationen als Folge des Vorfalls bekannt“, wird Katherine Tassi, Datenschutzbeauftragte bei Uber, in einer Pressemitteilung zitiert. Zur Ermittlung der Täter sei eine Klage gegen Unbekannt eingereicht worden.
50.000 Betroffene sind zwar eine sehr ernst zu nehmende Zahl, sie fällt aber deutlich geringer aus als bei anderen Hackerangriffen der jüngsten Vergangenheit. Der US-Krankenversicherer Anthem hatte Anfang Februar gemeldet, dass ihm Eindringlinge bis zu 80 Millionen Datensätze von Kunden und Mitarbeitern entwendet hätten. Die Handelskette Target verlor Anfang 2014 persönliche Daten von 110 Millionen Kunden, die Bank JPMorgan im selben Jahr 83 Millionen Datensätze seiner Kunden.
Mitte des Monats verschärfte US-Präsident Barack Obama die Regeln für die Offenlegung von Cyberangriffen. Er will Rahmenbedingungen schaffen, die es Unternehmen und Behörden erlauben, ihre Ausgaben zu „priorisieren und zu optimieren“ und schneller auf Cyberangriffe zu reagieren.
[mit Material von Dara Karr, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.