Hackers maakten gegevens 57 miljoen Uber-accounts buit

Security
Hackers maakten gegevens 57 miljoen Uber-accounts buit

Uber Technologies Inc betaalde hackers 100.000 dollar om een groot datalek geheim te houden. Dat heeft het bedrijf gisteren bekend gemaakt. Gegevens van maar liefst 57 miljoen verschillende accounts kwamen bij het lek op straat te liggen en dat wilde Uber maar al te graag uit de media houden.

Het lek vond plaats in oktober 2016, maar direct verborgen. Dat maakte Dara Khosrowshahi bekend, die in augustus aangesteld werd als vervangend CEO, in plaats van co-oprichter Travis Kalanick. “Dit had niet mogen gebeuren,” schrijft Khosrowshahi in een blogpost op de site van Uber.

Meerdere controverses

Het datalek is een nieuwe controverse bij Uber, dat eerder al felle kritiek kreeg om de manier waarop het omging met seksuele intimidatie en het stelen van handelsgeheimen van concurrenten. Dat leidde allemaal tot het vertrek van Kalanick in juni en vervolgens werd Khosrowshahi aangesteld om schoon schip te maken.

Daar wordt hard aan gewerkt, onder meer door in het openbaar fouten toe te geven. Het gigantische datalek en de manier waarop Uber daarmee om is gegaan, maakt daar onderdeel van uit. Uit de blogpost blijkt dat onder meer de namen, mailadressen en telefoonnummers van Uber-gebruikers wereldwijd buitgemaakt werden. Daarnaast zijn de namen en kentekennummers van 600.000 Amerikaanse Uber-chauffeurs gestolen.

Data via GitHub gestolen

De data kon gestolen worden via GitHub, een dienst waar programmeurs kunnen samenwerken aan software. Twee mensen wisten daar de inlogcodes van Uber buit te maken en konden vervolgens inloggen op de clouddienst waar de gestolen gegevens opgeslagen staan. De schuld daarvan ligt niet bij GitHub, maar wel bij Uber.

“Waar ik het verleden niet ongedaan kan maken, kan ik wel namens alle medewerkers van Uber beloven dat we leren van onze fouten. We veranderen de manier waarop we zaken doen, en plaatsen integriteit aan de kern van elke beslissing die we nemen en werken er hard aan het vertrouwen van onze klanten te winnen,” schrijft Khosrowshahi.

Hackers betalen

De hackers kregen 100.000 dollar van Uber om de gegevens geheim te houden en het lek niet openbaar bekend te maken. Volgens persbureau Reuters komen dit soort zaken vaker voor. Steeds meer bedrijven betalen hackers om gegevens geheim te houden of gestolen data te wissen.