Uber holdt sag hemmelig i over et år: Kriminelle stjal data om 57 millioner personer

Illustration: Solar22, BigStock
Uber har netop afsløret, at de blev udsat for et angreb sidste år, der gav kriminelle adgang til information om både selskabets chauffører og kunder.

IT-kriminelle stjal i oktober 2016 data fra 57 millioner kunder og chauffører fra Ubers database. I stedet for at forklare sagen til offentligheden valgte Uber at betale $100.000 til hackerne med ordre om at slette det - og holde munden lukket.

Historien kommer først frem nu et år senere, da Uber har fået en ny direktør, skriver Bloomberg.

Læs også: Uber truet med udelukkelse fra App Store: Efterlod vedblivende ID-tag

Den stjålne data involverer navne, email-adresser og telefonnumre på 50 millioner kunder, 7 millioner ansatte og over 600.000 amerikanske kørekort. Det skal i den forbindelse samtidigt understreges, at der ikke er stjålet information om hverken kreditkort eller rejseoplysninger, fortalte Uber.

Uber lå på daværende tidspunkt i hårde forhandlinger med de amerikanske myndigheder om privacy-problemer, men vedkender nu, at de havde pligt til at fortælle om angrebet til både myndigheder og ejerne af de stjålne kørekort.

Arkiv lå på privat GitHub-side

»Intet af det her burde have været sket, og jeg vil ikke engang prøve at lave undskyldninger,« skriver Dara Khosrowshahi, der overtog posten som CEO i Uber i september 2017, i en email til Bloomberg.

Angrebet skete ved, at to kriminelle fik adgang til en privat GitHub-side, der blev brugt af Ubers softwareingeniører, med login-info fra en Amazon Web Services-konto. Der fandt de et arkiv med chauffører og kunder, som de brugte til at afpresse Uber for penge.

Sagen har ført til, at Uber nu bliver sagsøgt for forsømmelighed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere