Uber verzweeg hack miljoenen privégegevens en betaalde zwijggeld

Aangepast op
Getty | NurPhoto

Uber heeft een jaar lang een grote hack verzwegen waarbij de gegevens van 57 miljoen klanten en chauffeurs waren gestolen. De hackers die erachter zaten, kregen van Uber 100.000 dollar om het stil te houden en om de data te vernietigen, meldt persbureau Bloomberg.

De hack-aanval was in oktober 2016. Er werden onder meer namen, e-mailadressen en telefoonnummers gestolen van meer dan 50 miljoen klanten wereldwijd, erkent het bedrijf. Ook gegevens van zo'n 7 miljoen chauffeurs werden buitgemaakt.

Moet ik als Nederlandse gebruiker iets doen?

Uber zegt dat klanten zelf geen actie hoeven te ondernemen; het bedrijf heeft "geen bewijs voor fraude of misbruik dat verband houdt met dit incident". Het bedrijf zegt de getroffen accounts in de gaten te houden en dat deze zijn voorzien van fraudebescherming.

Uber benadrukt dat er geen creditcard- en bankgegevens zijn gehackt en evenmin gegevens over locaties. Het bedrijf zegt dat het nooit had mogen gebeuren en dat het een fout was om het stil te houden tegenover de getroffenen en de toezichthouders.

De manier waarop de hackers binnen konden komen, is daarnaast pikant. Uber maakt gebruik van opslag bij Amazon, een clouddienst. De wachtwoorden om in te loggen stonden in een privédeel van Github, een website waar ontwikkelaars code delen. De hackers wisten hier bij te komen en konden zo inbreken, schrijft Bloomberg.

Slecht jaar

Ten tijde van de hack was Uber juist in overleg met Amerikaanse toezichthouders over privacy-schendingen. Het bedrijf was het afgelopen jaar sowieso geregeld negatief in het nieuws, onder meer door berichten over seksuele intimidatie en misleiding van overheden. De deze zomer opgestapte topman Travis Kalanick werd bovendien vastgelegd op video toen hij uitviel naar een Uber-chauffeur.

Kalanicks opvolger, Dara Khosrowshahi, zegt in een blog dat hij pas kort geleden hoorde van het hack-schandaal. Het bedrijf heeft twee medewerkers ontslagen die verantwoordelijk waren voor de manier waarop Uber reageerde op de hack. Ook heeft Uber een veiligheidsadviseur, afkomstig van inlichtingendienst NSA, in de arm genomen om toekomstige hacks tegen te gaan.

Chauffeurs van wie kentekens zijn gedownload zullen door Uber op de hoogte worden gebracht en ze krijgen hulp om te voorkomen dat ze slachtoffer worden van identiteitsfraude.

Khosrowshahi herhaalt eerdere woorden dat Uber onder zijn leiding op een andere, meer integere manier zaken wil doen om het vertrouwen terug te winnen.