Uber zahlte 100.000 US$ an Hacker

57 Millionen Datensätze gestohlen

Uber hat gestern enthüllt, dass Hacker letztes Jahr die persönlichen Informationen von 57 Millionen Kunden und Fahrern gestohlen haben.
Zum Zeitpunkt des Verstoßes zahlte Uber den Cyber-Kriminellen 100.000 US-Dollar, um die Daten zu vernichten, und informierte weder die Regulierungsbehörden noch die Kunden, dass ihre Informationen gestohlen wurden.

Was ist passiert

Uber-CEO Dara Khosrowshahi sagte, dass Ende 2016 zwei Hacker in das Unternehmen eindrangen und persönliche Daten, darunter Telefonnummern, E-Mail-Adressen und Namen von 57 Millionen Uber-Nutzern, stahlen. Unter diesen stahlen die Hacker 600.000 Führerscheinnummern von Fahrern für das Unternehmen.

Khosrowshahi sagt, dass Hacker über einen Cloud-basierten Dienst von Drittanbietern auf die Daten zugegriffen haben. Bloomberg zufolge kamen sie in Ubers GitHub-Konto, eine Website, auf der viele Ingenieure und Unternehmen Code speichern und Projekte verfolgen. Dort haben Hacker den Benutzernamen und das Passwort gefunden, um auf Uber-Benutzerdaten zuzugreifen, die auf einem Amazon-Server gespeichert sind.

Jeremiah Grossman, Chef der Sicherheitsstrategie bei der Sicherheitsfirma SentinelOne, sagt, dies sei kein ausgefeilter Hack. Firmen behalten häufig versehentlich anmeldeinformationen im Quellcode, der zu GitHub hochgeladen wird, sagte er.

Uber zahlte US$ 100.000 an die Hacker

Anstatt Kunden, Mitarbeiter und Behörden auf die gesetzlich vorgeschriebene Verletzung hinzuweisen, zahlte Uber den Hackern 100.000 US-Dollar. Uber sagt, es habe Zusicherungen erhalten, dass die Daten vernichtet wurden. Strafverfolgungsbehörden raten Unternehmen, keine Hacker zu bezahlen und Verstöße gegen die Behörden zu melden. Die Zahlung von Hackern an die Rückgabe von Daten ist gängige Praxis. Zum Beispiel wird erwartet, dass Ransomware-Zahlungen – die Zahlung von Hackern zum Freischalten von Dateien nach einem Cyberangriff – laut einer neuen Studie des Cyber-Sicherheitsunternehmens Bitdefender in diesem Jahr 2 Milliarden US-Dollar übersteigen werden.