Uber hield grootschalig datalek langere tijd stil

  1. 22 nov 2017
  2. 0 reacties

data-freeimages-malkowitch

Uber blijkt in 2016 te zijn getroffen door een cyberaanval, waarbij gegevens van ongeveer 50 miljoen klanten zijn gestolen. Het datalek werd eind 2016 ontdekt, maar is nu pas door Uber naar buiten gebracht.

Dit meldt Uber tegenover Bloomberg. Onder meer namen, e-mailadressen en telefoonnummers van Uber klanten zijn buitgemaakt. Creditcardgegevens of informatie over ritten zouden niet zijn gestolen. Ook de gegevens van ongeveer 7 miljoen Uber-bestuurders zijn toegankelijk geweest voor de aanvallers.

Lange tijd stilgehouden

Opvallend is dat dat datalek eind 2016 werd ontdekt, maar Uber nu pas aan de bel trekt. De aanvallers zouden toegang hebben gekregen tot de gegevens via een slecht beveiligde database. Het bedrijf houdt Chief Security Officer Joe Sullivan hiervoor verantwoordelijk; Uber meldt dat Sullivan nog deze week wordt ontslagen.

Ook meldt Uber 100.000 dollar te hebben betaald aan de cybercriminelen om de gestolen data te laten vernietigen. Of de data daadwerkelijk is vernietigd is echter niet te controleren.

Rechtszaak

Uber is enkele uren na de bekendmaking door boze klanten al aangeklaagd wegens nalatigheid. Alle getroffen Amerikaanse chauffeurs en klanten van Uber worden in deze rechtszaak vertegenwoordigd.

Meer over
Lees ook
Cybercriminelen doelen op vrachtwagens en logistiek

Cybercriminelen doelen op vrachtwagens en logistiek

Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen

Waarom overzicht geen garantie voor effectieve security beveiliging is

Waarom overzicht geen garantie voor effectieve security beveiliging is

Hoe ontstaan beveiligingsincidenten? Meestal niet omdat cybercriminelen zo vindingrijk zijn. Het gaat mis omdat organisaties niet zien wat er zich recht voor hun neus afspeelt zoals een lang vergeten account dat nog altijd actief is of firewall-regels die lange tijd niet gecheckt worden. Als security-teams klagen over een gebrek aan overzicht...