Gegevens van 174.000 Nederlandse buitgemaakt bij datadiefstal Uber
Naar schatting zijn 174.000 passagiers en chauffeurs van Uber getroffen door het datalek in oktober 2016. Eerder werd al bekend dat bij het lek gegevens van 57 miljoen Uber accounts wereldwijd zijn buitgemaakt.
Het lek vond in oktober 2016 plaats, maar werd pas in november 2017 door het bedrijf naar buiten gebracht. Europese privacyautoriteiten zijn een onderzoek gestart naar de cyberinbraak en datadiefstal. De Nederlandse Autoriteit Persoonsgegevens heeft de leiding over dit onderzoek. Daarnaast is Uber in de Amerikaanse staat Washington aangeklaagd, ondermeer wegens het schenden van een wet die bedrijven onder verplicht datalekken binnen 45 dagen te melden.
Namen, e-mailadressen en telefoonnummers
Bij het datalek zijn namen, e-mailadressen en mobiele telefoonnummers zijn buitgemaakt. Uber benadrukt dat er geen betaalgegevens zijn gestolen. Ook zegt het bedrijf geen bewijs te hebben dat er misbruik of fraude is gepleegd met behulp van de gestolen informatie.
Eerder werd al bekend dat Uber de aanvaller heeft betaald om de hack stil te houden. Hiervoor zou de aanvaller een bedrag van 100.000 dollar hebben ontvangen. Reuters meldde onlangs dat deze betaling is gedaan via het bug bounty programma van HackerOne. Onderzoek van Reuters wijst uit dat de aanvaller vermoedelijk een man van 20 is uit de Amerikaanse staat Florida.
Meer over
Lees ook
Teeven wil bedrijven alleen verplichten ernstige datalekken te melden
Als het aan staatssecretaris Fred Teeven ligt hoeven bedrijven voortaan alleen ernstige datalekken te melden bij het College bescherming persoonsgegeven (Cbp). Dit zou bedrijven veel tijd en geld besparen, aangezien zij niet langer ieder datalek hoeven te rapporteren. Teeven stelt dat het huidige wetsvoorstel voor het melden van datalekken tijdrov1
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1