Am Dienstag verriet Uber-Chef Dara Khosrowashahi in einem Blogbeitrag, was die Firma seit Oktober 2016, also fast ein Jahr, vor der Öffentlichkeit versteckt hat. Nein, es ist nicht ihr Traum vom Taxifliegen.

Er sagte, ein Hacker-Duo habe einen Cloud-Server eines Drittanbieters kompromittiert, den das Unternehmen verwendete. Der Vorfall enthüllte die persönlichen Daten (einschließlich Namen, E-Mails und Telefonnummern) von rund 57 Millionen Uber-Kunden, die in verschiedenen Ländern leben. Außerdem wurden die Namen und Führerscheinnummern von 600.000 Uber-Fahrern in den USA von den Hackern heruntergeladen.

Zusätzlich zu den Lippen hielt Uber die Hacker 100 Millionen Dollar zurück, obwohl sie die Reichweite der Daten nicht offenlegten und die gefährdeten Daten zerstörten.

Laut Uber haben die Hacker ein privates GitHub-Konto manipuliert und die Anmeldeinformationen eines von Uber verwendeten AWS-Kontos erfasst. Sie entdeckten ein Datenarchiv im AWS-Konto und baten Uber später, Geld zu zahlen, berichtet Bloomberg. Das Unternehmen hat auch seine rechtliche Verpflichtung zur Alarmierung der betroffenen Regierungsorgane nicht erfüllt.

„Zum Zeitpunkt des Vorfalls haben wir sofort Schritte unternommen, um die Daten zu sichern und den weiteren unbefugten Zugriff durch Einzelpersonen abzuschalten. Anschließend haben wir die Personen identifiziert und die Zusicherung erhalten, dass die heruntergeladenen Daten zerstört wurden “, sagte Khosrowshahi in seinem Blogpost.

Uber behauptet, dass Informationen wie der Verlauf des Reisestandorts, Kreditkartennummern, Kontonummern, Sozialversicherungsnummern und Geburtstage nicht als Teil des Uber-Datenverstoßes betroffen waren, von dem nicht bekannt ist, dass er das Unternehmensnetzwerk des Unternehmens beeinträchtigt.

Bis jetzt ist das Unternehmen der Ansicht, dass die Daten nicht missbraucht wurden oder als Ursache von Betrug fungierten, und die Fahrer müssen keine Maßnahmen ergreifen. Sie haben in dieser Woche zwei Mitarbeiter entlassen, „die die Reaktion auf diesen Vorfall angeführt haben“. Dazu gehört auch, dass der Datenverstoß nicht offengelegt wird und den Hackern Geld gezahlt wird.

Uber hat kürzlich die massiven Verstöße gegen die Daten bekannt gegeben, die unter den Dächern verschiedener Behörden auf der ganzen Welt Alarm ausgelöst haben. Mehrere Behörden mit Sitz in Australien, Großbritannien und auf den Philippinen haben Ermittlungen eingeleitet, um einen besseren Einblick in die Angelegenheit zu erhalten und möglicherweise darüber, was als nächstes getan werden könnte, berichten die Guardian-Berichte.

Das Unternehmen hätte sich möglicherweise auch auf einige Sammelklagen vorbereitet. Ein Kunde hat das Unternehmen vor einem Bundesgericht in Los Angeles mit einer Klage geschlagen. Es sucht den Status einer Sammelaktion, indem alle betroffenen Kunden und Fahrer in den USA einbezogen werden.

Uber ist das neueste Unternehmen, das sich mit den Datenschutzverletzungen der Vergangenheit befasst. Im Vergleich dazu ist ihr Fall möglicherweise nicht auf das Niveau von Yahoo und Equifax gestiegen, aber es ist traurig, wenn sie auf den Verstoß reagieren. All dies fragt sich, wie das Unternehmen die Privatsphäre und Sicherheit seiner Kunden und Fahrer schützen möchte. Indem sie im Dunkeln bleiben?

"Nichts davon hätte passieren dürfen, und ich werde mich nicht entschuldigen", sagte der neue CEO von Uber, der im September dieses Jahres seine Position angetreten hatte.

"Obwohl ich die Vergangenheit nicht auslöschen kann, kann ich für jeden Uber-Mitarbeiter festlegen, dass wir aus unseren Fehlern lernen werden."

Wie beurteilen Sie die Verletzung der Uber-Daten? Lass deine Gedanken in die Kommentare fallen.

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: