Gegevens van 174.000 Nederlandse buitgemaakt bij datadiefstal Uber
Naar schatting zijn 174.000 passagiers en chauffeurs van Uber getroffen door het datalek in oktober 2016. Eerder werd al bekend dat bij het lek gegevens van 57 miljoen Uber accounts wereldwijd zijn buitgemaakt.
Het lek vond in oktober 2016 plaats, maar werd pas in november 2017 door het bedrijf naar buiten gebracht. Europese privacyautoriteiten zijn een onderzoek gestart naar de cyberinbraak en datadiefstal. De Nederlandse Autoriteit Persoonsgegevens heeft de leiding over dit onderzoek. Daarnaast is Uber in de Amerikaanse staat Washington aangeklaagd, ondermeer wegens het schenden van een wet die bedrijven onder verplicht datalekken binnen 45 dagen te melden.
Namen, e-mailadressen en telefoonnummers
Bij het datalek zijn namen, e-mailadressen en mobiele telefoonnummers zijn buitgemaakt. Uber benadrukt dat er geen betaalgegevens zijn gestolen. Ook zegt het bedrijf geen bewijs te hebben dat er misbruik of fraude is gepleegd met behulp van de gestolen informatie.
Eerder werd al bekend dat Uber de aanvaller heeft betaald om de hack stil te houden. Hiervoor zou de aanvaller een bedrag van 100.000 dollar hebben ontvangen. Reuters meldde onlangs dat deze betaling is gedaan via het bug bounty programma van HackerOne. Onderzoek van Reuters wijst uit dat de aanvaller vermoedelijk een man van 20 is uit de Amerikaanse staat Florida.
Meer over
Lees ook
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk
De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1
Gevoelige documenten van Microsoft in handen van hackersgroep Syrian Electronic Army
Een aantal gevoelige documenten van Microsoft zijn in handen gekomen van de Syrische hackersgroep Syrian Electronic Army (SEA). De documenten bevatten informatie over verzoeken van opsporingsinstanties om informatie. De informatie is in handen gekomen van hackers na een phishingaanval op medewerkers van het bedrijf. Vorige week bleek dat zowel he1
Ex-medewerker van Chinese PayPal-concurrent verkoopt 20 GB aan klantgegevens
Een voormalig medewerker van de Chinese PayPal-concurrent Alipay heeft 20 GB aan klantgegevens doorverkocht aan e-commercebedrijven. Het zou gaan om telefoonnummers, huisadressen, e-mailadressen en aankopen van klanten van Alipay. China Daily meldt dat de ex-medewerker de klantgegevens zelf heeft gestolen bij het bedrijf. De man zou vervolgens hu1