Am Dienstag hat Uber bekanntgegeben, dass der Vorfall im Vorjahr 57 Millionen Datensätze von Fahrern und Nutzern des Carsharing-Diensts betroffen hat. Die Daten beinhalteten persönliche Informationen wie Namen, E-Mail-Adressen und Telefonnummern, welche die Angreifer vom Cloud-Server eines Drittanbieters erbeutet hatten. Wie anonyme Insider nun verraten haben, löschten sie ihre Kopien nach der Lösegeldzahlung. Diese war nicht als solche ausgegeben, sondern als Bug Bounty getarnt, also als Finderlohn für die Entdeckung einer Sicherheitslücke.
Damals hatte der Chef von Ubers Konzernsicherheit, Joe Sullivan, unter CEO Travis Kalanick einen Deal mit den Angreifern ausgehandelt und 100.000 Dollar Lösegeld für die persönlichen Informationen gezahlt. Beide sind inzwischen nicht mehr in ihrer Position: Sullivan wurde entlassen und Travis Kalanick wurde als CEO im Juni abgesetzt, verblieb allerdings im Vorstand des Unternehmens.
Die Verheimlichung des Datenlecks ist nicht nur ein Bruch des Nutzervertrauens, sondern hat auch rechtliche Folgen: Die New Yorker Staatsanwaltschaft hat bereits mit Ermittlungen aufgenommen. Ubers aktueller CEO Dara Khosrowshahi teilte unterdessen in einem Blogeintrag mit, der Konzern werde weiterhin aus den Fehlern der Vergangenheit lernen und künftig Integrität zur wichtigsten Entscheidungsbasis machen. Die Skandale der vergangenen Jahre reißen für Uber weiterhin nicht ab.