Zur mobilen Ansicht wechseln »

Fahrtendienst Uber-Hacker wollte eigentlich nur seine Rechnungen bezahlen.

Uber ließ die Behörden über den Datenklau 2016 im Dunklen und versuchte, die Angelegenheit auf inoffiziellem Weg zu lösen
Uber ließ die Behörden über den Datenklau 2016 im Dunklen und versuchte, die Angelegenheit auf inoffiziellem Weg zu lösen - Foto: REUTERS/Brendan McDermid
Ein junger Hacker ergatterte bei Uber persönliche Daten zu 57 Millionen Nutzern. Uber zahlte ihm 100.000 Dollar Schweigegeld, meldete den Vorfall aber zunächst nicht.

Am 21. November gab Uber bekannt, dass bei einem Cyberangriff im Oktober 2016 Daten von 57 Millionen Nutzern des Fahrtendienstes gestohlen wurden. Der Hacker hinter dem Angriff kontaktierte Uber. Das Unternehmen zahlte ihm 100.000 Dollar und breitete einen Mantel des Schweigens über den Vorfall. Eigentlich hätte der Cyber-Einbruch den US-Behörden gemeldet werden müssen. Nun sind mehr Details zu dem Fall aufgetaucht, berichtet Reuters.

Der 20-jährige Hacker, der in die Uber-Server einbrach, soll zu dem Zeitpunkt seiner Tat bei seiner Mutter in einer kleinen Wohnung gelebt haben. "Er versuchte, dabei zu helfen, die Rechnungen zu bezahlen", meint ein Uber-Insider über den jungen Mann. Hart ins Gericht geht der neue Uber-CEO Dara Khosrowshahi dagegen mit den Sicherheits-Verantwortlichen von Uber (zum Tatzeitpunkt war noch Travis Kalanick CEO von Uber): "Nichts davon hätte passierten dürfen und ich werde keine Ausreden machen." Khosrowshahi kündigte Chief Security Officer Joe Sullivan und Anwalt Craig Clark. Sie sollen den Schweigegeld-Deal mit dem Hacker eingefädelt und über das "Bug Bounty"-Programm von Uber abgerechnet haben.

Im Rahmen des Bug-Bounty-Programms werden Hacker für das Auffinden von Sicherheitslücken belohnt. Üblicherweise fließen dabei aber maximal 10.000 Dollar. Die Zahlung von 100.000 Dollar stach aus den normalen Summen hervor, weshalb es nun Erklärungsbedarf gab.

(futurezone) Erstellt am 07.12.2017, 10:39

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?