Gegevens van 174.000 Nederlandse buitgemaakt bij datadiefstal Uber

Naar schatting zijn 174.000 passagiers en chauffeurs van Uber getroffen door het datalek in oktober 2016. Eerder werd al bekend dat bij het lek gegevens van 57 miljoen Uber accounts wereldwijd zijn buitgemaakt.

Het lek vond in oktober 2016 plaats, maar werd pas in november 2017 door het bedrijf naar buiten gebracht. Europese privacyautoriteiten zijn een onderzoek gestart naar de cyberinbraak en datadiefstal. De Nederlandse Autoriteit Persoonsgegevens heeft de leiding over dit onderzoek. Daarnaast is Uber in de Amerikaanse staat Washington aangeklaagd, ondermeer wegens het schenden van een wet die bedrijven onder verplicht datalekken binnen 45 dagen te melden.

Namen, e-mailadressen en telefoonnummers

Bij het datalek zijn namen, e-mailadressen en mobiele telefoonnummers zijn buitgemaakt. Uber benadrukt dat er geen betaalgegevens zijn gestolen. Ook zegt het bedrijf geen bewijs te hebben dat er misbruik of fraude is gepleegd met behulp van de gestolen informatie.

Eerder werd al bekend dat Uber de aanvaller heeft betaald om de hack stil te houden. Hiervoor zou de aanvaller een bedrag van 100.000 dollar hebben ontvangen. Reuters meldde onlangs dat deze betaling is gedaan via het bug bounty programma van HackerOne. Onderzoek van Reuters wijst uit dat de aanvaller vermoedelijk een man van 20 is uit de Amerikaanse staat Florida.