Es geht drunter und drUber – Fahrdienst vertuscht Hackerattacke
Alexander Trust, den 22. November 2017Stellen Sie sich vor es ist das Jahr 2011 und das PlayStation Network wird gehackt. Die Reaktion des Unternehmens auf die Hackerattacke und das Krisenmanagement von damals ähnelt demjenigen von Uber heute. Der neue CEO des Unternehmens, Dara Khosrowshahi, hat nun kleinlaut zugegeben, dass das Taxi-Start-up sogar Schweigegeld bezahlt hat, nur damit der Hack nicht an die Öffentlichkeit kommt.
2011 war’s, da wollte Sony Computer Entertainment (das heute Sony Interactive Entertainment heißt) einen Hack des PSN am liebsten unter den Teppich kehren. Das gelang nicht. Dinge wiederholen sich. Denn: Ganz aktuell hat das Start-up Uber mit dem gleichen „Problem“ zu kämpfen. Das Unternehmen gab dazu eine Stellungnahme heraus. Passend dazu berichtet die Agentur Bloomberg, dass im Oktober 2016 das Netzwerk des Dienstleisters gehackt worden sei. Datensätze von mehr als 50 Millionen Uber-Kunden und mehr als sieben Millionen Uber-Fahrern seien damals entwendet worden.
Hacker
Zwei Hackern war es gelungen den Zugang zu einem nicht-öffentlich zugänglichen Github-Repository von Uber-Entwicklern zu erhalten. Mit den Daten, die Sie im dort hinterlegten Quellcode fanden, erlangten Sie Passwörter und Login-Daten zu den Cloud-Ressourcen Ubers bei Amazon. Einmal bei AWS eingeloggt, war es ein leichtes, Kunden- und Fahrerdaten zu entwenden.
Uber zahlt Schweigegeld
Doch es wird noch besser. Das Unternehmen zahlte tatsächlich 100.000 US-Dollar Schweigegeld an die Hacker. Diese sollten dafür die entwendeten Daten löschen und Stillschweigen über den Vorfall bewahren. „Das hat ja prima geklappt #nicht“, muss man heute sagen.
Diesen Skandal zu verantworten hatten offenbar der „Chief Security Officer“ des Unternehmens und einer seiner Stellvertreter. Beide wurden mittlerweile freigestellt.
Welche Daten wurden entwendet?
Zu den Daten, die im Oktober 2016 entwendet wurden, zählen unter anderem die Namen und E-Mail-Adressen, aber auch Telefonnummern von mehr als 50 Millionen Uber-Kunden weltweit. Darüber hinaus wurden Daten von Uber-Fahrern entwendet, darunter rund 600.000 Führerscheinnummern von Taxifahrern in den USA.
Möchte man Uber glauben, was unter den Umständen schwer fällt, sollen weder Sozialversicherungsnummern noch Kreditkartendaten kompromittiert worden sein. Auch konnten die Hacker nicht in Erfahrung bringen, welche Routen die Kunden gefahren wurden.
Der neue Geschäftsführer des Unternehmens entschuldigt sich nicht: Er sagt vielmehr, es gäbe dafür keine Entschuldigung und der Vorfall hätte sich nicht ereignen dürfen.