Taxidienst Uber heeft ruim een jaar lang gezwegen over een groot datalek waarbij privégegevens van 57 miljoen chauffeurs en klanten zijn buitgemaakt. De hackers achter de datadiefstal kregen honderdduized dollar om het lek stil te houden en de data te vernietigen.
Dat meldt persbureau Bloomberg. Uber heeft inmiddels in een blog gereageerd. Bij de datadiefstal zijn onder meer de namen, telefoonnummers en e-mailadressen buitgemaakt van vijftig miljoen klanten wereldwijd.
Ook zijn de gegevens van ongeveer zeven miljoen chauffeurs buitgemaakt. Het gaat onder meer om kentekengegevens. Uber brengt chauffeurs waarvan de kentekens zijn gedownload op de hoogte en biedt hulp om te voorkomen dat die gegevens worden gebruikt voor identiteitsfraude.
Uber laat weten dat er geen creditcard- en bankgegevens zijn gestolen en locatiegegevens van ritten niet zijn onderschept. De medewerkers die de deal met de hackers sloten over zwijggeld zouden inmiddels ontslagen zijn.
NSA
Het incident vond plaats voordat de huidige Uber-ceo Dara Khosrowshahi aantrad. Voorganger Travis Kalanick verliet deze zomer het bedrijf na verschillende aantijgingen zoals seksuele intimidatie, diefstal van bedrijfsgeheimen en misleiding van toezichthouders. Investeerders drongen aan op het vertrek van de oprichter.
Op het moment dat de hack plaatsvond (oktober 2016) was Uber in gesprek met Amerikaanse toezichthouders over privacy-schendingen. Nieuws over een grote hack kwam het bedrijf op dat moment waarschijnlijk niet goed uit.
Uber heeft een oudgediende van de inlichtingendienst NSA in de arm genomen als veiligheidsadviseur. Die moet toekomstige incidenten tegengaan. Uber-ceo Khosrowshahi schrijft dat het bedrijf onder zijn leiding een meer integere koers zal varen, een belofte die hij ook al deed voordat het datalek naar buiten kwam.
