Datenpanne bei Uber entblößt hunderte US-User

Nachdem die Zentrale des Fahrtendienst-Vermittlers Uber in Amsterdam durchsucht worden ist, in Paris zwei Top-Manager vor Gericht gestellt wurden und der Dienst in Bulgarien eingestellt werden musste, hat es nun auch noch eine schwere Datenpanne gegeben. Diese betrifft gleich hunderte US-Nutzer, von denen ungefragt sensible persönliche Daten wie Sozialversicherungsnummern, Führerscheinfotos oder Nummernschilder preisgegeben wurden. [...]

(c) Bjoern Wylezich - Fotolia.com

„Es scheint so, als wären mindestens 179 Seiten von vertraulichen Dokumenten von Fahrern von Washington bis Virginia versehentlich offengelegt worden“, berichtet das US-Portal „Gawker“. Dieses beruft sich auf einen Uber-User, der beim Versuch, selbst ein Dokument hochzuladen, auf unzählige vertrauliche Infos anderer Fahrern gestoßen sein will. „Klare, hochaufgelöste Führerscheinfotos, Steuerformulare und andere sensible Daten wie etwa Sozialversicherungsnummern konnten leicht eingesehen und heruntergeladen werden“, schildert der User.

Bei Uber hat man die Datenpanne bereits offiziell eingestanden. „Wir wurden über diesen Fehler, der einen Teil unserer Fahrer in den USA betrifft, informiert“, heißt es in einer ersten Stellungnahme des Unternehmens. „Nach rund 30 Minuten konnte unser Security-Team das Problem beheben“, betont der Fahrtendienst-Vermittler. Insgesamt seien nicht mehr als 674 Fahrer davon betroffen gewesen.

Für Uber ist das aktuelle Datenleck keineswegs die erste Sicherheitspanne. Schon im März waren zunehmend Berichte aufgetaucht, wonach das Unternehmen sensible Informationen seiner Datenbank mit 50.000 Fahrern leichtfertigerweise auf Servern des Software-Filesharing-Dienstes GitHub abgespeichert haben soll, von wo aus sie auch für Außenstehende leicht erreichbar wären.

Im Moment ist noch nicht klar, ob die durchgesickerten persönlichen User-Informationen von jemandem mit bösen Absichten gesammelt und missbraucht werden könnten. Die Uber-Community gibt sich jedenfalls sehr besorgt: „Diese Daten sind problematischer als Kreditkarteninformationen. Mithilfe dieser Daten können Konten erstellt und verifiziert werden“, so ein aufgebrachter Nutzer. (pte)


Mehr Artikel

News

Treueprogramme von Einzelhändlern vermehrt im Visier von Kriminellen

Treueprogramme stehen bei Cyberkriminellen hoch im Kurs: Kunden-Identitäten können darüber leicht gestohlen und gehandelt werden. Besonders betroffen sind der Einzelhandel, das Hotel- und Gaststättengewerbe und die Reisebranche. Sie wurden in den vergangenen zwei Jahren mit über 63 Milliarden Credential-Stuffing-Attacken und vier Milliarden Angriffen auf Webanwendungen konfrontiert. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*