Uber bezahlte Hacker, um Datendiebstahl bei 57 Millionen Betroffenen zu vertuschen

(PresseBox) (Wiesbaden, ) Der amerikanische Fahrdienstleister Uber sah sich bereits 2016 einem massiven Datendiebstahl ausgesetzt. Erst jetzt wird das fragwürdige Verhalten des Unternehmens bekannt: Uber verheimlichte den Datenverlust nicht gegenüber seinen Kunden und Mitarbeitern, sondern zahlte den Hackern sogar in Schweigegeld.

James Lyne, Sophos Cyber Security Berater: „Uber ist nicht das einzige und wird nicht das letzte Unternehmen sein, dass eine Cyberattacke oder Datendiebstahl verheimlichen wird. Kunden nicht zu informieren, setzt sie aber einem viel größeren Risiko aus, Opfer von Erpressung zu werden. Aus diesem Grund drängen viele Länder auf eine Regulierung mit rechtsverbindlicher Bekanntgabe eines Diebstahls.“

Sophos empfiehlt: Augen offen halten für weitere Informationen

Für Uber-Kunden und -Fahrer empfiehlt Sophos:

Das ganze Ausmaß des Datendiebstahls liegt noch im Verborgenen. Deswegen: statt blindem Aktionismus, erst einmal abwarten und die Augen für zusätzliche Informationen offenhalten. Und auch den Blick für Veränderungen auf Kontoauszügen schärfen. Programmierer sollten das Mantra wiederholen: GitHub ist für Quellcode, nicht für Sicherheitsschlüssel. Und Unternehmen sollten sich auf die Fahnen schreiben: Datendiebstahl muss öffentlich gemacht werden, ob gesetzlich verpflichtend oder nicht. Mindestens ein gut sichtbarer Hinweis auf der Webseite ist notwendig, um die Kunden zu informieren und auf dem Laufenden zu halten.

Kontakt

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
D-65189 Wiesbaden
Arno Lücht
TC Communications
Thilo Christ
TC Communications
Ariane Wendt
TC Communications
Jörg Schindler
Sophos
PR Manager EMEA
Ulrike Masztalerz
TC Communications
Social Media