Gegevens van 174.000 Nederlandse buitgemaakt bij datadiefstal Uber
Naar schatting zijn 174.000 passagiers en chauffeurs van Uber getroffen door het datalek in oktober 2016. Eerder werd al bekend dat bij het lek gegevens van 57 miljoen Uber accounts wereldwijd zijn buitgemaakt.
Het lek vond in oktober 2016 plaats, maar werd pas in november 2017 door het bedrijf naar buiten gebracht. Europese privacyautoriteiten zijn een onderzoek gestart naar de cyberinbraak en datadiefstal. De Nederlandse Autoriteit Persoonsgegevens heeft de leiding over dit onderzoek. Daarnaast is Uber in de Amerikaanse staat Washington aangeklaagd, ondermeer wegens het schenden van een wet die bedrijven onder verplicht datalekken binnen 45 dagen te melden.
Namen, e-mailadressen en telefoonnummers
Bij het datalek zijn namen, e-mailadressen en mobiele telefoonnummers zijn buitgemaakt. Uber benadrukt dat er geen betaalgegevens zijn gestolen. Ook zegt het bedrijf geen bewijs te hebben dat er misbruik of fraude is gepleegd met behulp van de gestolen informatie.
Eerder werd al bekend dat Uber de aanvaller heeft betaald om de hack stil te houden. Hiervoor zou de aanvaller een bedrag van 100.000 dollar hebben ontvangen. Reuters meldde onlangs dat deze betaling is gedaan via het bug bounty programma van HackerOne. Onderzoek van Reuters wijst uit dat de aanvaller vermoedelijk een man van 20 is uit de Amerikaanse staat Florida.
Meer over
Lees ook
Toenemende cyberdreiging vergroot druk op IT’ers
Steeds meer IT- en securityprofessionals ervaren meer mentale druk door de toenemende dreiging van cyberaanvallen. Uit recent onderzoek van Object First blijkt dat 84% van de Amerikaanse IT-professionals zich ‘oncomfortabel gestrest’ voelt op het werk.
Waarom overzicht geen garantie voor effectieve security beveiliging is
Hoe ontstaan beveiligingsincidenten? Meestal niet omdat cybercriminelen zo vindingrijk zijn. Het gaat mis omdat organisaties niet zien wat er zich recht voor hun neus afspeelt zoals een lang vergeten account dat nog altijd actief is of firewall-regels die lange tijd niet gecheckt worden. Als security-teams klagen over een gebrek aan overzicht...
Orange Cyberdefense: “Maak leveranciersbeveiliging inzichtelijk met een veiligheidscijfer”
Hoe weet je als organisatie of je leverancier zijn digitale veiligheid op orde heeft? Certificeringen zoals ISO 27001 of ISAE 3402 zijn waardevol, maar vaak kostbaar, complex en lastig te doorgronden. Orange Cyberdefense ziet ruimte voor een aanvulling: een veiligheidscijfer of label.