Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Uber-Hack: Der Konzern zahlte Lösegeld für User-Daten

von WIRED Staff
Hacker erbeuteten bereits 2016 die Daten von Millionen an Nutzern von Uber. Der Konzern hat seitdem aber nicht zugegeben, dass es eine Sicherheitslücke gab, die die Angreifer ausnutzen konnten – auch nicht, dass er ihnen ein Lösegeld für die gestohlenen Datensätze bezahlte. Ehemalige Mitarbeiter sind nun an die Öffentlichkeit gegangen.

Am Dienstag hat Uber bekanntgegeben, dass der Vorfall im Vorjahr 57 Millionen Datensätze von Fahrern und Nutzern des Carsharing-Diensts betroffen hat. Die Daten beinhalteten persönliche Informationen wie Namen, E-Mail-Adressen und Telefonnummern, welche die Angreifer vom Cloud-Server eines Drittanbieters erbeutet hatten. Wie anonyme Insider nun verraten haben, löschten sie ihre Kopien nach der Lösegeldzahlung. Diese war nicht als solche ausgegeben, sondern als Bug Bounty getarnt, also als Finderlohn für die Entdeckung einer Sicherheitslücke.

Damals hatte der Chef von Ubers Konzernsicherheit, Joe Sullivan, unter CEO Travis Kalanick einen Deal mit den Angreifern ausgehandelt und 100.000 Dollar Lösegeld für die persönlichen Informationen gezahlt. Beide sind inzwischen nicht mehr in ihrer Position: Sullivan wurde entlassen und Travis Kalanick wurde als CEO im Juni abgesetzt, verblieb allerdings im Vorstand des Unternehmens.

Die Verheimlichung des Datenlecks ist nicht nur ein Bruch des Nutzervertrauens, sondern hat auch rechtliche Folgen: Die New Yorker Staatsanwaltschaft hat bereits mit Ermittlungen aufgenommen. Ubers aktueller CEO Dara Khosrowshahi teilte unterdessen in einem Blogeintrag mit, der Konzern werde weiterhin aus den Fehlern der Vergangenheit lernen und künftig Integrität zur wichtigsten Entscheidungsbasis machen. Die Skandale der vergangenen Jahre reißen für Uber weiterhin nicht ab.

GQ Empfiehlt