Digital Life
29.11.2017

2,7 Millionen Briten vom Uber-Datenleck betroffen

Uber hat die britische Datenschutzbehörde darüber informiert, dass etwa 2,7 Millionen Benutzerkonten, die große Mehrheit der Uber-Nutzer, vom Datenleck betroffen waren.

Vergangene Woche wurde bekannt, dass bei Uber 2016 Daten von 57 Millionen Benutzern weltweit gestohlen worden waren inklusive Namen, Handynummern und E-Mail-Adressen. Nun gab das Unternehmen dem Information Commissioner’s Office (ICO) in Großbritannien bekannt, wie viele Nutzer in Großbritannien davon betroffen waren – und zwar 2,7 Millionen Nutzerkonten. ICO rechnet damit, dass Uber die betroffenen Kunden und Fahrer bald informieren wird. Das britische Datenschutzgesetz sieht bei derartigen Verletzungen eine Höchsstrafe von 500.000 Pfund vor.

Keine Zahlen aus Österreich

Laut SimilarWeb haben Uber in Großbritannien rund 2,85 Millionen Menschen in den letzten drei Monaten genutzt. Man geht daher davon aus, dass (fast) alle Nutzer vom Datenleck betroffen waren. Eine Anfrage von futurezone.at bei Uber, wie viele Nutzer in Österreich von dem Datenleck betroffen sind, wurde von Uber am Mittwochabend folgendermaßen beantwortet: "Wir sind dabei, verschiedene Regulierungs- und Regierungsbehörden zu benachrichtigen und gehen davon aus, dass wir mit ihnen in einem anhaltenden Austausch stehen werden. Solange wir diesen Prozess nicht abgeschlossen haben, sind wir nicht in der Lage, auf weitere Details einzugehen."

Der Datendiebstahl erfolgte noch unter der Geschäftsführung von Travis Kalanick, der im Juni dieses Jahr das Unternehmen als CEO verlassen hatte. Doch wann wusste der neue Uber-Boss über das Datenleck Bescheid? Er trat seine neue Funktion am 5. September an. Laut einem Bericht des „Wall Street Journal“ hat man Dara Khosrowshahi zwei Wochen nach seinem Antreten als CEO über den Datendiebstahl informiert. Es dauerte nun allerdings weitere zwei Monate, bis er damit an die Öffentlichkeit ging.

Über die Konsequenzen oder ein sinnvolles Krisenmanagement hat Uber bisher offenbar gar nicht nachgedacht. Bisher wurden vom Datenleck betroffene User nämlich nicht, wie in diversen Gesetzen rund um Welt, direkt persönlich vom Unternehmen kontaktiert. Wer derzeit eine Mail kriegt mit einer vermeintlichen Entschuldigung von Uber und der Bitte, unter einem bestimmten Link sein Passwort zu ändern, geht Betrügern auf den Leim.