Uber geeft datalek van 57 miljoen klanten toe

Uber betaalde de hackers 100.000 dollar om de gegevens, die in 2016 werd gestolen, te wissen.

Foto Toby Melville/Reuters

Taxi-app Uber heeft toegegeven dat er in oktober 2016 een datalek heeft plaatsgevonden, waarbij de gegevens van 57 miljoen klanten van over de hele wereld zijn gestolen. Het gaat om namen, telefoonnummers en mailadressen. Het bedrijf geeft aan dat creditcardgegevens en bankrekeningnummers niet in gevaar zijn geweest.

In het persbericht van het bedrijf staat dat twee personen die niet aan Uber verbonden waren toegang verkregen tot de cloud van een derde partij waarop de gegevens opgeslagen stonden. Volgens een artikel in Bloomberg betaalde Uber deze hackers een bedrag van 100.000 dollar om de gegevens van de 57 miljoen klanten te wissen. Daarna heeft Uber over het lek gezwegen.

Ontslagen

Dara Khosrowshahi, die in september van dit jaar is aangetreden als CEO van Uber, zou het ontslag van Joe Sullivan, het Hoofd Veiligheid die ten tijde van de hack verantwoordelijk was voor de reactie van Uber, hebben geëist. Daarnaast is een advocaat die onder Sullivan werkte ontslagen.

Khosrowshahi schreef in een e-mail aan Bloomberg:

“Dit had niet moeten gebeuren en ik zal ook geen excuses verzinnen. We zijn de manier waarop wij werken aan het veranderen.”

Persbureau Reuters meldt dat volgens de FBI deze digitale vorm van chantage steeds vaker voorkomt. In mei dit jaar probeerden cybercriminelen met de ransomware WannaCry particulieren en bedrijven te dwingen tot het betalen van een geldbedrag in bitcoin.

Naast de wereldwijde gegevens waren ook de rijbewijsnummers van 600.000 uberchauffeurs in de Verenigde Staten gestolen. Het was niet de eerste keer dat Uber te maken had met een datalek: in 2014 was er een lek van namen en rijbewijsnummers van chauffeurs. Uber trof een schikking over de zaak met de justitie in New York.