#fuckingfriday. Am Ende der Woche sammeln wir den #fail der Woche ein. Diesmal gibt es keine zwei Meinungen zu Uber. Das Logistikunternehmen, das derzeit Dienstleistungen vermittelt, bezahlte Hacker, um einen bereits im vergangenen Jahr erfolgten Datendiebstahl zu vertuschen.
57 Millionen Datensätze insgesamt – 50 Millionen Kunden und sieben Millionen Uber-Fahrer wurde komprimitiert. Die Daten umfassen Name, E-Mail und Telefonnummer sowie bei den Fahrern weitere Führerscheindetails, aber keine Kreditkartendaten und auch keine Sozialversicherungsnummern. Jetzt wird das fragwürdige Verhalten des Unternehmens bekannt. Und das ist der eigentliche Skandal: Uber zahlte ein Schweigegeld in Höhe von 100.000 US-Dollar. Das sind pro Kunden lediglich Cent-Beträge. Peanuts.
Der Sicherheitschef Joe Sullivan muss das Unternehmen verlassen. Sullivan kam 2015 von Facebook, wo er ebenfalls für die Sicherheit verantwortlich war.
Die Hacker nutzten private GitHub-Verzeichnisse von Uber-Technikern. Dort waren Sicherheits-Berechtigungen für einen Zugriff auf bei Amazon Web Services abgelegte Datenbanken öffentlich einsehbar [ bloomberg.com ].