Hinweis: Der folgende Artikel hilft Ihnen weiter: Uber hat eine Datenschutzverletzung vertuscht, von der über 57 Millionen Nutzer betroffen waren
Uber hat endlich die Verantwortung für die Verheimlichung eines Datenverstoßes eingestanden, der im Jahr 2016 die Offenlegung der Daten von 57 Millionen Fahrgästen und Fahrern zur Folge hatte.
Im Zuge von Uber Files – einer schockierenden Untersuchung, bei der heimliche Informationen über die beliebte Mitfahr-App ans Licht kamen – gab das Unternehmen bekannt, dass es dies nicht gemeldet habe Cyber Attacke in einer Nicht-Strafverfolgungsvereinbarung mit dem US-Justizministerium letzte Woche.
Trotz Uber Nachdem US-Anwälte den Hackern ein Lösegeld in Höhe von 100.000 US-Dollar zahlten, um den Datenverstoß geheim zu halten, haben sie beschlossen, das Unternehmen dieses Mal nicht strafrechtlich zu verfolgen. Hier finden Sie alles, was Sie über den Verstoß im Jahr 2016 wissen müssen.
Uber hat zugegeben, eine Datenpanne aus dem Jahr 2016 verschwiegen zu haben
Im November 2016 wurde Uber Opfer eines massiven Cyberangriffs, bei dem die Daten von über 57 Millionen Kunden und Fahrern kompromittiert wurden.
Böswillige Akteure konnten mithilfe gestohlener Zugangsdaten das System des Unternehmens knacken. Diese Autorisierungen halfen ihnen dann, einen Zugriffsschlüssel aus einem Quellcode-Repository zu erhalten, der ihnen Zugriff auf umfangreiche Kunden- und Fahrerdaten gewährte.
Durch den Hack wurden die privaten Daten von 600.000 US-Fahrern und mehr als 50 Millionen Kunden auf der ganzen Welt offengelegt. Beispiele für kompromittierte Daten waren vollständige Namen, E-Mail-Adressen, Telefonnummern und Fahrerregistrierungen.
Uber beschloss, zum Zeitpunkt des Angriffs keine Informationen über den Angriff an die Federal Trade Commission (FTC) weiterzugeben, obwohl zu diesem Zeitpunkt eine Untersuchung der Datensicherheitspraktiken des Unternehmens anhängig war. Stattdessen beschloss die Fahrdienst-App, ihren Hackern ein Lösegeld in Höhe von 100.000 US-Dollar zu zahlen, um die Daten zu löschen und den Verstoß geheim zu halten.
Ein Jahr später meldete Uber den Vorfall schließlich den Regierungsbehörden, als der neue CEO Dara Khosrowshahi erstmals von dem Hack erfuhr. Nachdem Einzelheiten über den Verstoß veröffentlicht wurden, zahlte das Unternehmen außerdem 148 Millionen US-Dollar zur Beilegung des Zivilrechtsstreits und versprach, Cyberangriffe künftig der FTC zu melden.
Den „Uber Files“, einer aktuellen Enthüllung des Guardian, zufolge waren sowohl Ubers ehemaliger CEO Travis Kalanick als auch Ubers damaliger Chief Security Officer Joe Sullivan an der Vertuschung beteiligt. Hier erfahren Sie, was die Uber-Akten sonst noch über die wechselvolle Geschichte des Unternehmens verraten.
Was sind die Uber-Dateien?
Die Uber-Akten sind eine viermonatige globale Untersuchung, die auf über 124.000 Dokumenten basiert, die vom europäischen Cheflobbyisten von Uber durchgesickert sind.
Die durchgesickerten Aufzeichnungen enthüllen einige ziemlich zwielichtige Wahrheiten darüber, was hinter der schnellen Expansion des Unternehmens steckte. Sie deckten beispielsweise auf, dass das Unternehmen wichtige Informationen vor Behörden verheimlicht, heimlich Lobbyarbeit bei Regierungen auf der ganzen Welt betrieben und Gewalt gegen Fahrer ausgenutzt hat.
Die Erkenntnisse aus den Uber-Akten zeichnen das Unternehmen, insbesondere seinen ehemaligen CEO Kalenick, in einem sehr vernichtenden Licht. Allerdings in einem Stellungnahme als Reaktion auf das Leckerklärt die Ride-Hailing-App, dass sie ihre Praktiken unter ihrem neuen Geschäftsführer Dara Khosrowshahi radikal reformiert hat.
So schützen Sie Ihre Daten vor Sicherheitsverletzungen
Glücklicherweise ist ein Datenschutzverstoß dieses Ausmaßes ziemlich selten. Allerdings leidet der durchschnittliche Amerikaner darunter sieben Datenschutzverstöße seit 2004ist die Wahrscheinlichkeit, dass Cyberkriminelle auf Ihre privaten Daten zugreifen, immer noch sehr hoch.
Obwohl es keine Möglichkeit gibt, Verstöße vollständig zu umgehen, empfehlen wir die Verwendung virtuelle private Netzwerke (VPNs) um sich online zu schützen. Durch die Verschlüsselung Ihres Internetverkehrs und die Verschleierung Ihrer Identität erschweren diese Browsererweiterungen es böswilligen Akteuren erheblich, Ihre Daten zu stehlen.
Alternativ mit Passwort-Manager Durch die Speicherung Ihrer Anmeldedaten können Sie eine zusätzliche Verteidigungsschicht zwischen sich und lauernden Cyber-Bedrohungen bilden. Aber je mehr Strategien Sie anwenden, desto größer ist die Chance, dass Ihre Daten privat bleiben. Weitere Informationen zur Verbesserung Ihrer Cybersicherheit finden Sie in unserem Top-Tipps zur Internetsicherheit.
