Volledig scherm
© AP

Uber hield hack van tientallen miljoenen gebruikers stil

UPDATEHackers hebben de persoonlijke gegevens van 57 miljoen gebruikers en chauffeurs van de populaire taxi-dienst Uber gestolen. De hack vond plaats in oktober 2016, maar Uber kwam daar gisteren pas mee naar buiten.

Er werden onder meer namen, e-mailadressen en telefoonnummers gestolen van klanten wereldwijd. Ook persoonlijke gegevens van zeven miljoen taxichauffeurs kwamen in handen van de criminelen. Uber betaalde de hackers 100.000 dollar (85.000 euro) om de diefstal stil te houden en data te vernietigen. Het lek werd niet gemeld aan de autoriteiten.

Het gaat om de gegevens van in totaal 57 miljoen mensen. Of onder de gehackte klanten ook Nederlanders zijn, is niet bekend. Het is ook niet bekend wie er achter de diefstal zitten en hoe ze bij Uber binnen zijn gekomen. Beveiliger Trend Micro denkt dat ontwikkelaars van Uber hun wachtwoorden ergens hebben laten slingeren. 

Uber-klanten kunnen niet heel veel doen. ,,De gegevens die in handen van anderen zijn gekomen, dat kan je niet meer terugdraaien. Wel blijft het altijd verstandig om te kijken welke gegevens je met wie deelt'', zegt Erik de Jong van beveiliger Fox-IT.

De Jong denkt dat de gevolgen nu mee zullen vallen. ,,De meeste mensen zullen het gelukkig niet merken.'' Hij denkt ook niet dat mensen Uber zullen inruilen voor een concurrent. ,,Als jij een Uber wil gebruiken, dan ga je dat in de toekomst ook gewoon doen.''

'Dit had nooit mogen gebeuren'

De nieuwe directeur van Uber, Dara Khosrowshahi, betreurt de gang van zaken. ‘Dit had nooit mogen gebeuren.’ Khosrowshahi is naar eigen zeggen pas recent op de hoogste gesteld van het lek. De hackers kregen toegang tot de gegevens via een slecht beveiligde databank. Uber-veiligheidschef Joe Sullivan wordt deze week ontslagen, en ook een andere werknemer moet opstappen. Volgens Uber zijn de gelekte gegevens niet misbruikt en zijn er geen creditcard-gegevens of informatie over ritten gestolen.

Eerder al moest Travis Kalanick, de oprichter van Uber, het veld ruimen omdat hij volgens investeerders Uber op riskante wijze leidde. Onder zijn bewind raakte Uber in opspraak door beschuldigingen van seksuele intimidatie en ander wangedrag op de werkvloer.   

Hoge boete dreigt

De Britse privacywaakhond doet onderzoek naar de afhandeling van de hack door Uber. De Information Commissioner's Office in Londen wil weten hoe groot de digitale roof was en of Britten getroffen zijn. Wie zo'n datalek niet meldt, riskeert een hoge boete.

Uber is officieel in Nederland gevestigd. Het is niet bekend of de privacywaakhond hier, de Autoriteit Persoonsgegevens, onderzoek gaat doen naar Uber. De organisatie zegt wel 'dat deze berichten onze aandacht hebben'. Het is ook onbekend of de organisatie op de hoogte is gebracht. ,,Het is niet aan ons om als toezichthouder als eerste uitspraken te doen of een organisatie een melding bij ons gedaan heeft. Dit is namelijk aan de organisatie zelf'', aldus een woordvoerster.

Grootste fout

De Jong: ,,Een hack kan iedereen overkomen. Ik denk dat we dat in 2017 inmiddels wel weten. De grootste fout die Uber heeft gemaakt, is dat ze geprobeerd hebben het onder het tapijt te vegen en het niet publiek te maken. En dat is echt onvergeeflijk.''

Zulke hacks komen enorm vaak voor, aldus De Jong. Sommige grote gevallen, zoals bij Yahoo en LinkedIn, halen het nieuws. ,,Zo heel uitzonderlijk is het niet. Maar hoe je er daarna mee omgaat, is wel enorm belangrijk, dat maakt het verschil.''

Volgens Sean Sullivan, onderzoeker van cyberbeveiliger F-Secure, is het datalek uiteindelijk terug te voeren op de cultuur binnen Uber. ,,Beveiliging is niet gemakkelijk. Ik denk dat veiligheid niet hun eerste zorg was. Ze wilden groeien, groeien, groeien.'' Groei is belangrijk voor een bedrijf, benadrukt hij, maar kan ook een obsessie worden. ,,Als je groei boven alles zet, ben je gedoemd om in de problemen te komen. Wat snel groeit, loopt ook meer kans om een tumor te zijn.''

Poll

Op welk platform speel jij games?

  • Xbox One (7%)
  • PS4 (Pro) (23%)
  • PC (16%)
  • Nintendo Switch (4%)
  • Smartphone (8%)
  • Laptop (5%)
  • Ik speel nooit games (36%)
14516 stemmen