Uber zahlt Hackern Schweigegeld - Millionen Kundendaten geklaut
Reuters
Veröffentlicht am 22.11.2017 10:31
Uber zahlt Hackern Schweigegeld - Millionen Kundendaten geklaut
- von Jim Finkle und Heather Somerville
Toronto (Reuters) - Die Skandale um den US-Mitfahrdienst Uber reißen nicht ab: Nun räumte der Konzern ein, Hackern zur Vertuschung eines massiven Diebstahls von Kundendaten Geld gezahlt zu haben.
Im Oktober 2016 wurden Uber zufolge persönliche Informationen von rund 57 Millionen Nutzerkonten gestohlen. Um die Hacker zum Schweigen zu bringen, nahm das teuerste von Finanzinvestoren gestützte Unternehmen der Welt 100.000 Dollar in die Hand. "Nichts davon hätte passieren dürfen und ich werde dies nicht entschuldigen", schrieb Uber-Chef Dara Khosrowshahi im Unternehmensblog. Der Chef-Sicherheitsbeauftragte Joe Sullivan und einer seiner Stellvertreter seien im Zusammenhang mit dem Diebstahl entlassen worden. Khosrowshahi hatte erst im August den umstrittenen Mitgründer Travis Kalanick an der Spitze von Uber abgelöst.
Uber steht seit Jahren in den Schlagzeilen. Zum einen sorgt die aggressive Expansionspolitik mit Kampfpreisen bei traditionellen Taxiunternehmen und Wettbewerbern wie Didi und Lyft für Kritik. Zum anderen gab es intern bei Uber immer wieder Skandale. Gegen Kalanick liegen Vorwürfe sexueller Belästigung sowie eine Klage wegen Fehlverhaltens im Unternehmen vor. Zudem laufen mehrere Strafverfahren. Kalanick soll Insidern zufolge bereits einen Monat nach dem Diebstahl, von dem der neue Chef erst kürzlich erfuhr, in Kenntnis gesetzt worden sein. Kalanick, der weiterhin einen Verwaltungsratsposten innehat, wollte keine Stellung nehmen.
NAMEN VON 600.000 FAHRERN ENTHÜLLT
Nach Informationen des neuen Uber-Chefs, der zuvor zwölf Jahre Chef des Reiseportals Expedia war, wurden bei dem Diebstahl Namen, E-Mail-Adressen und Mobiltelefon-Nummern von Kunden aus aller Welt gehackt. Auch die Namen und Lizenz-Nummern von rund 600.000 Uber-Fahrern in den USA seien betroffen gewesen. Inwieweit Daten deutscher Kunden in falsche Hände gelangten, ist unklar. In der Bundesrepublik ist es Uber untersagt, Dienste mit Fahrern zu vermitteln, die keine Beförderungslizenz haben.
Laut Khosrowshahi gelangten die zwei Hacker über die Softwareentwickler-Plattform GitHub an Ubers Anmeldeinformationen für einen Cloud-Anbieter, wo sie damit die entsprechenden Kundendaten herunterladen konnten. Eine Github-Sprecherin sagte, der Angriff sei keine Folge von Sicherheitslücken bei der Plattform. Die Agentur Bloomberg hatte zuerst über den Diebstahl berichtet.
Khosrowshahi betonte nun, Uber werde aus den Fehlern lernen und hart daran arbeiten, das Vertrauen seiner Kunden zurückzugewinnen. Die Sicherheitsabteilung würde neu aufgebaut und die Cyber-Firma FireEye schaue sich die Sicherheitslücke genauer an. Zudem seien die Behörden informiert worden. Der New Yorker Generalstaatsanwalt habe ein Verfahren eröffnet. Am Mittwoch kündigten zudem Behörden in Australien und auf den Philippinen an, den Fall zu prüfen. In Asien bemüht sich Uber derzeit um eine milliardenschwere Geldspritze durch ein Konsortium, das vom japanischen Telekomkonzern Softbank angeführt wird.[nL8N1NK15B]
Jetzt die App holen
KEIN EINZELFALL?
Reuters erfuhr von Mitarbeitern des US-Geheimdienstes FBI und von privaten Sicherheitsunternehmen, dass Zahlungen an Hacker zwar selten öffentlich würden, aber eine steigende Zahl von Firmen genau dies mache, um gestohlene Daten zurückzugewinnen. Bei Uber ist es nicht das erste Mal, dass es zu einem Datenklau kam. In der Vergangenheit waren Kriminelle schon einmal an Informationen von Fahrern gelangt und 2014 gaben Mitarbeiter zu, ein Software-Programm genutzt zu haben, um Passagiere zu verfolgen.
Geschrieben von: Reuters
Der Handel mit Finanzinstrumenten und/oder Kryptowährungen birgt hohe Risiken. Sie können Ihren Kapitaleinsatz vollständig oder teilweise verlieren. Die Kurse von Kryptowährungen sind extrem volatil und können von externen Faktoren wie finanziellen, regulatorischen oder politischen Ereignissen beeinflusst werden. Der Handel auf Margin erhöht das finanzielle Risiko.
Stellen Sie unbedingt sicher, dass Sie die mit dem Handel der Finanzinstrumente und/oder Kryptowährungen verbundenen Risiken vollständig verstanden haben und lassen Sie sich gegebenenfalls von einer unabhängigen und sachkundigen Person oder Institution beraten, bevor Sie den Handel aufnehmen.
Fusion Media möchte Sie daran erinnern, dass die auf dieser Internetseite enthaltenen Kurse/Daten nicht unbedingt in Realtime oder genau sind. Alle Daten und Kurse werden nicht notwendigerweise von Börsen, sondern von Market-Makern bereitgestellt, so dass die Kurse möglicherweise nicht genau sind und vom tatsächlichen Marktpreis abweichen können, was bedeutet, dass die Kurse indikativ und nicht für Handelszwecke geeignet sind. Fusion Media und andere Datenanbieter übernehmen daher keine Verantwortung für etwaige Handelsverluste, die Ihnen durch die Verwendung dieser Daten entstehen könnten.
Es ist verboten, die auf dieser Website enthaltenen Daten ohne die vorherige schriftliche Zustimmung von Fusion Media und/oder des Datenanbieters zu verwenden, zu speichern, zu reproduzieren, anzuzeigen, zu ändern, zu übertragen oder zu verteilen. Alle Rechte am geistigen Eigentum sind den Anbietern und/oder der Börse vorbehalten, die auf dieser Website enthaltenen Daten bereitstellen.
Fusion Media kann von den Werbetreibenden, die sich auf der Website befinden, anhand Ihrer Interaktion mit den Werbeanzeigen oder Werbetreibenden vergütet werden.