Uber: gegevens van 174.000 Nederlanders gestolen

Datalek Uber geeft details prijs over de grootschalige hack dat het taxibedrijf aanvankelijk probeerde te verzwijgen.

Taxidienst Uber heeft een eigen plek op Schiphol.
Taxidienst Uber heeft een eigen plek op Schiphol. Foto ANP

Bij het grootschalige datalek bij taxibedrijf Uber, dat vorige maand aan het licht kwam, zijn in Nederland de gegevens van ongeveer 174.000 chauffeurs en passagiers op straat beland. Dat heeft Uber dinsdag bekendgemaakt. Het gaat om namen, e-mailadressen en telefoonnummers.

Drie weken geleden gaf Uber toe dat twee hackers in oktober 2016 de persoonsdata hadden gestolen van 57 miljoen Uber-gebruikers uit de hele wereld en Uber-chauffeurs. Zij wisten zich toegang te verschaffen tot een cloudserver van een externe partij, waarop Uber de gevoelige informatie had opgeslagen.

Aanvankelijk probeerde Uber de hack geheim te houden. Het concern liet de datadieven beloven de persoonsgegevens te verwijderen en betaalde hun in ruil daarvoor 100.000 dollar (zo’n 85.000 euro). Nadat financieel persbureau Bloomberg de doofpotaffaire had onthuld, moest Uber het datalek wel toegeven.

Eind november maakte de Nederlandse Autoriteit Persoonsgegevens (AP) bekend dat er een omvangrijk Europees onderzoek naar het datalek is ingesteld. De AP leidt een taskforce van privacytoezichthouders uit België, Duitsland, Frankrijk, Italië, Nederland, Spanje en het Verenigd Koninkrijk die het lek en hoe Uber daar mee om is gegaan.

Het is sinds 1 januari 2016 verplicht om datalekken ‘onverwijld’ te melden bij de AP. Uber – dat het lek niet openbaar maakte – lijkt dat niet te hebben gedaan. Uitsluitsel daarover wil een AP-woordvoerder lopende het onderzoek echter niet geven. Bij overtreding van de meldplicht datalekken kan maximaal 820.000 euro boete worden opgelegd.

Taxibedrijf Uber hobbelt van schandaal naar schandaal. Onder druk van aandeelhouders trad topman en oprichter Travis Kalanick deze zomer terug. Hij werd vervangen door Dara Khosrowshahi die boekingssite Expedia groot maakte.

Khosrowshahi noemde het verzwijgen van de diefstal schandalig, maar de Wall Street Journal onthulde twee weken geleden dat Khosrowshahi zelf ook al twee maanden van de hack wist.

De kwestie leidde tot het ontslag van Joe Sullivan, de veiligheidschef van Uber ten tijde van de gegevensdiefstal. Uber benadrukt dat de hackers geen creditcardgegevens, bankrekeningnummers, sofinummers, geboortedata en locatiegegevens hadden bemachtigd. Dat geldt ook voor de Nederlandse Uber-gebruikers.