Neue Bedrohungen

Uber gibt neue Datenpanne bekannt – 57 Millionen Fahrer und Fahrgäste betroffen


Verfasst von einem Mitarbeiter von Symantec

 

Die Mitfahrzentrale Uber Technologies, Inc. gab bekannt, dass Hacker die persönlichen Daten von etwa 57 Millionen Kunden und Fahrern gestohlen haben, wie es in einem Bericht von Bloomberg News heißt. Laut der Nachrichtenagentur erfuhr Uber schon Ende 2016 von der Datenpanne, wartete jedoch fast ein Jahr bis zur Bekanntgabe der Neuigkeit. 

Was wurde gestohlen?

Dara Khosrowshahi, CEO des Unternehmens, gab in einer Pressemitteilung auf der Website von Uber an, dass unter anderem folgende Informationen gestohlen wurden:

  • Die Namen und Führerscheinnummern von ca. 600.000 Fahrern in den USA. Zu beachten ist hierbei, dass der Diebstahl der Führerscheinnummern die Fahrer betrifft, die bei Uber tätig sind, nicht aber die Kunden, die mit ihnen fahren.
  • Außer den Führerscheinnummern der Fahrer waren weitere persönliche Daten von allen 57 Millionen Uber-Fahrern und -Fahrgästen weltweit betroffen: Namen, E-Mail-Adressen und Mobiltelefonnummern.
  • Das Unternehmen dazu in seiner Erklärung: "Unsere externen Forensikexperten haben keinen Hinweis darauf gefunden, dass Fahrtzielprotokolle, Kreditkarten-, Bankkonto- und Sozialversicherungsnummern oder Geburtsdaten heruntergeladen wurden."

Sind Sie Uber-Fahrgast oder -Fahrer? Das sollten Sie wissen:

Das Unternehmen sieht keinen Handlungsbedarf für betroffene Uber-Fahrgäste. "Uns liegt kein Hinweis auf Betrug oder Missbrauch in Verbindung mit dem Vorfall vor", heißt es in der Erklärung an die Fahrgäste. "Wir überwachen die betroffenen Konten und sie für zusätzlichen Betrugsschutz markiert."

Trotz der Erklärung von Uber, dass keine Maßnahmen erforderlich seien, sollten Sie bei Datenpannen dieser Größenordnung auf der Hut sein. Wenn beliebte Unternehmen in den Mainstream-Medien Schlagzeilen machen, könnten Betrüger dies zum Anlass nehmen, den Trubel rund um den Vorfall zu ihren Gunsten auszunutzen.

So kündigte Uber an, betroffene Fahrer, auf deren Führerscheinnummern zugegriffen wurde, zu benachrichtigen und ihnen einen kostenlosen Service für Kreditüberwachung und Identitätsdiebstahlschutz bereitzustellen. Weitere Informationen bietet das Unternehmen Fahrern auf seiner Website.

Cyberkriminelle könnten vor diesem Hintergrund Phishing-Nachrichten versenden, die scheinbar von Uber stammen, in der Hoffnung, nichtsahnende Kunden dazu zu verleiten, persönliche Informationen wie Zugangsdaten für Konten oder Daten ihre Zahlungskarten preiszugeben. Bei Sicherheitsvorfällen dieser Größenordnung ist es immer das Beste, Informationen direkt an der Quelle zu beziehen – auf der offiziellen Unternehmenswebsite – und nicht auf Links in der E-Mail zu klicken. Überprüfen Sie außerdem die E-Mail-Adresse, um sich zu vergewissern, dass die Meldung von der angegebenen Firma bzw. Person stammt. Außerdem sollten Sie in E-Mails nicht auf Links oder Anhänge klicken, ohne die Authentizität der Nachricht zu überprüfen. 

Wie kam es zur Datenpanne bei Uber?

Laut Angaben des Unternehmens verschafften sich zwei Personen, bei denen es sich nicht um Mitarbeiter handelte, über einen cloudbasierten Drittanbieterdienst, den Uber nutzt, Zugriff auf die Daten. Das Unternehmen erklärte zudem, dass externe Forensikexperten keine Hinweise darauf gefunden haben, dass die Hacker sich Zugriff auf weitere Arten von Informationen verschaffen konnten. 

Wie können Sie sich als Nutzer von Mitfahrgelegenheits-Services schützen?

Mitfahrgelegenheits-Apps mögen nach einem Modell für die Zukunft aussehen, doch die Technologie ist noch relativ jung. Und bei jeder neuen Technologie ist es wichtig, sich darüber zu informieren, was sie für Ihre Privatsphäre bedeutet. Einen umfassenden Einblick ins Thema und Tipps zur umsichtigen Wahl der richtigen Technologie im Bereich Mitfahrgelegenheiten finden Sie in unserem Artikel "How ridesharing services can take your privacy for a ride".

Schützen Sie Ihr digitales Leben auf Ihren Geräten.

Haben Sie Angst, Ihre persönlichen Daten oder die vielen wertvollen Dinge auf Ihrem Computer könnten verloren gehen? Holen Sie sich umfassenden Schutz für Ihre verschiedenen Geräte mit Norton Security Deluxe – bis zu 5 PCs, Macs, Smartphones oder Tablets.
Erstellen Sie noch heute ein Konto und testen Sie die Lösung auf bis zu fünf Geräten 30 Tage lang kostenlos.


Ausschlüsse und Verweise:
Symantec Corporation, einer der weltweit führenden Anbieter im Bereich Cybersicherheit, unterstützt Unternehmen, Behörden und Privatanwender beim Schutz ihrer wichtigsten Daten, wo immer sich diese befinden. Mehr als 50 Millionen Personen und Familien verlassen sich auf die umfassende Norton- und LifeLock-Plattform für digitale Sicherheit von Symantec, die ihnen hilft, ihre personenbezogenen Daten, Geräte, Heimnetzwerke und ihr digitales Leben zu schützen.

Copyright © 2019 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec-Logo, das Häkchen-Logo, Norton, Norton by Symantec, LifeLock und das LockMan-Logo sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Firefox ist eine Marke der Mozilla Foundation. Google Chrome und Android sind Marken von Google, LLC. Mac, iPhone und iPad sind Marken von Apple Inc. Microsoft und das Windows-Logo sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Der Android-Roboter wurde aus einem von Google erstellten und freigegebenen Werk wiedergegeben und/oder modifiziert und wird gemäß den in der Creative Commons 3.0 Attribution-Lizenz beschriebenen Bedingungen verwendet. Andere Unternehmens- und Produktnamen sind eingetragene Marken oder Marken des jeweiligen Unternehmens.