Uber verzweeg hack waarbij 57 miljoen accounts lekten

In 2016 was Uber het slachtoffer van een grootschalige hack, waarbij data van 57 miljoen mensen op straat kwam te liggen. Maar in plaats van het te melden, besloot het bedrijf de hack te verzwijgen. Dat heeft de taxidienst tegenover Bloomberg bevestigd.

Bij de aanval vonden de hackers de namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen mensen. Het gaat om 50 miljoen klanten en 7 miljoen chauffeurs. Van 600.000 chauffeurs zijn ook de rijbewijsgegevens op straat komen te liggen.

Uber betaalde de hackers 100.000 dollar om de gegevens te verwijderen en de hack te verzwijgen. Travis Kalanick, de voormalige directeur, was echter wel op de hoogte van de aanval. Maar nu is het dus alsnog naar buiten gekomen.

Dara Khosrowshahi, de huidige directeur, heeft zijn excuses aangeboden. “Niets van dit zou mogen gebeuren. Helaas kan ik het verleden niet uitwissen, maar ik kan wel mijn hand in het vuur steken namens elke medewerker van Uber dat wij zullen leren van onze fouten.” Beveiligingsbaas Joe Sullivan en zijn tweede man Craig Clark zijn ontslagen wegens het verzwijgen van de hack.

Hulppagina

Voor de slachtoffers van het datalek is een hulppagina ingesteld. Uber biedt zijn chauffeurs aan hun creditcardgegevens te beschermen en te laten monitoren.

Voor de klanten gelden echter andere regels, aldus Khosrowshahi. “We hebben nog geen indicaties dat er fraude is gepleegd door het incident. We houden alle accounts in de gaten en waar nodig zullen we vervolgacties ondernemen door middel van fraudebescherming.”

De procureur-generaal van de staat New York is een onderzoek gestart naar de aanval.