Der Fahrdienstvermittler Uber hat einen Hackerangriff auf die eigene Datenbank verschwiegen: Bereits vor einem Jahr wurden Daten von 57 Millionen Nutzerinnen und Nutzern gestohlen. Erst jetzt gab das Unternehmen die Sicherheitspanne zu.
Etwa 50 Millionen Fahrgäste sind vom Uber-Datenklau betroffen: Ihnen wurden Namen, E-Mail-Adressen und Telefonnummern gestohlen, wie die «Süddeutsche Zeitung» am frühen Mittwochmorgen schrieb. Auch sieben Millionen Uber-Fahrer seien vom Angriff betroffen.
Zudem entwendeten die Hacker Namen und Führerscheinnummern von etwa 600 000 amerikanischen Fahrern. Uber vermeldete hingegen, dass keine Kreditkarten-Daten oder Fahrinformationen gestohlen worden seien.
Doch das Unternehmen mit Sitz in San Francisco machte den Fall erst letzten Dienstag publik. Weder Behörden noch Betroffene waren informiert worden. Laut der «New York Times» ging Uber auf die Forderungen der beiden Hacker ein und bezahlte demnach 100 000 US-Dollar Erpressungsgeld.
In einer Mitteilung geht Uber davon aus, dass die entwendeten Daten nicht weiterverwendet und zerstört wurden. Eine schlecht geschützte Datenbank machte den Diebstahl erst möglich. Deshalb wurde der bisherige Sicherheitschef Joe Sullivan entlassen.
