Uber hield grootschalig datalek langere tijd stil

Data (bron: FreeImages.com/Malkowitch)

Uber blijkt in 2016 te zijn getroffen door een cyberaanval, waarbij gegevens van ongeveer 50 miljoen klanten zijn gestolen. Het datalek werd eind 2016 ontdekt, maar is nu pas door Uber naar buiten gebracht.

Dit meldt Uber tegenover Bloomberg. Onder meer namen, e-mailadressen en telefoonnummers van Uber klanten zijn buitgemaakt. Creditcardgegevens of informatie over ritten zouden niet zijn gestolen. Ook de gegevens van ongeveer 7 miljoen Uber-bestuurders zijn toegankelijk geweest voor de aanvallers.

Lange tijd stilgehouden

Opvallend is dat dat datalek eind 2016 werd ontdekt, maar Uber nu pas aan de bel trekt. De aanvallers zouden toegang hebben gekregen tot de gegevens via een slecht beveiligde database. Het bedrijf houdt Chief Security Officer Joe Sullivan hiervoor verantwoordelijk; Uber meldt dat Sullivan nog deze week wordt ontslagen.

Ook meldt Uber 100.000 dollar te hebben betaald aan de cybercriminelen om de gestolen data te laten vernietigen. Of de data daadwerkelijk is vernietigd is echter niet te controleren.

Rechtszaak

Uber is enkele uren na de bekendmaking door boze klanten al aangeklaagd wegens nalatigheid. Alle getroffen Amerikaanse chauffeurs en klanten van Uber worden in deze rechtszaak vertegenwoordigd.

2 Responses to Uber hield grootschalig datalek langere tijd stil

  1. […] lek vond in oktober 2016 plaats, maar werd pas in november 2017 door het bedrijf naar buiten gebracht. Europese privacyautoriteiten zijn een onderzoek gestart naar de cyberinbraak en datadiefstal. De […]

  2. Jan Smets schreef:

    Drie dingen hadden hier beter gekund: snellere openbaarmaking, betere encryptie van gegevens in de gehele levenscyclus en het gebruik van access management, inclusief sterke authenticatie. Vertraging in de bekendmaking van een hack zorgt voor schade in de vertrouwensrelaties. Het doel moet niet zijn om inbreuken te verbergen of te voorkomen, het doel moet zijn dat inbreuken geen schade aan kunnen richten door een intelligentere aanpak van beveiliging waarin data centraal staat. Dit betekent dat men precies weet waar waardevolle gegevens zich bevinden, wie er toegang tot heeft, hoe het wordt getransporteerd en wanneer en waar het is ge(de)codeerd. Van de 1,9 miljard gegevens die wereldwijd in de eerste helft van 2017 zijn aangetast, was minder dan 1 procent versleuteld. Identiteitsdiefstal, de waarschijnlijke motivatie achter deze aanval, is de meest voorkomende vorm van schendig. Het vertegenwoordigt 74 procent van alle datalekken in de eerste helft van 2017. Een flinke stijging ten opzichte van de vorige periode, toen was het 49 procent. Om dit te voorkomen was het alleen nodig om de toegang tot de data te beveiligen en de informatie te encrypten. En dit is precies wat organisaties in de toekomst moeten doen om dit te voorkomen.

    – Jan Smets, Security Specialist bij Gemalto

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.