Uber hield datalek met 57 miljoen slachtoffers stil
Bijna een jaar geleden hebben hackers de gegevens van ongeveer 50 miljoen klanten van Uber gestolen. Maar pas dinsdag maakte de taxi-app de diefstal voor het eerst bekend.
Het gaat om namen, e-mailadressen en telefoonnummers van gebruikers in de hele wereld, zegt Uber aan het financiële nieuwsagentschap Bloomberg. Er zouden geen kredietkaartgegevens of informatie over ritten zijn gestolen. De hackers verkregen ook toegang tot de gegevens van ongeveer 7 miljoen Uber-bestuurders.
Uber geeft toe dat noch de overheid, noch de betrokkenen geïnformeerd zijn. Aan de hackers betaalde het bedrijf 100.000 dollar (ongeveer 85.000 euro) om de gestolen data te vernietigen.
Uber gaat ervan uit dat de informatie niet gebruikt is. De hackers kregen toegang tot de gegevens via een slecht beveiligde databank. Uber-veiligheidschef Joe Sullivan wordt deze week ontslagen, zegt Uber nog.
De doofpotoperatie werpt opnieuw een schaduw over de bestuursperiode van Travis Kalanick, die Uber oprichtte en lange tijd leidde. Dat ging gepaard met verschillende schandalen rond de agressief handelende taxi-app. Sindsdien heeft Uber de manier waarop ze zaken doet gewijzigd. 'Niets daarvan had mogen gebeuren. We gaan niet naar excuses zoeken', zei de nieuwe Uber-baas, Dara Khosrowshahi.
Commentaar Gemalto
Jan Smets, Security Specialist bij Gemalto geeft commentaar: "Drie dingen hadden hier beter gekund: snellere openbaarmaking, betere encryptie van gegevens in de gehele levenscyclus en het gebruik van access management, inclusief sterke authenticatie. Vertraging in de bekendmaking van een hack zorgt voor schade in de vertrouwensrelaties. Het doel moet niet zijn om inbreuken te verbergen of te voorkomen, het doel moet zijn dat inbreuken geen schade aan kunnen richten door een intelligentere aanpak van beveiliging waarin data centraal staat. Dit betekent dat men precies weet waar waardevolle gegevens zich bevinden, wie er toegang tot heeft, hoe het wordt getransporteerd en wanneer en waar het is ge(de)codeerd. Van de 1,9 miljard gegevens die wereldwijd in de eerste helft van 2017 zijn aangetast, was minder dan 1 procent versleuteld. Identiteitsdiefstal, de waarschijnlijke motivatie achter deze aanval, is de meest voorkomende vorm van schending. Het vertegenwoordigt 74 procent van alle datalekken in de eerste helft van 2017. Een flinke stijging ten opzichte van de vorige periode, toen was het 49 procent. Om dit te voorkomen was het alleen nodig om de toegang tot de data te beveiligen en de informatie te encrypten. En dit is precies wat organisaties in de toekomst moeten doen om dit te voorkomen."
In samenwerking met Datanews
