De Autoriteit Persoonsgegevens, de privacywaakhond van de Nederlandse overheid, gaat onderzoek doen naar de datadiefstal bij taxi-app Uber. De toezichthouder wil weten wat er precies is gestolen, hoe dat is gedaan en of Uber het datalek op tijd en goed heeft gemeld.
Uber heeft het datalek “zeer recent” doorgegeven aan de Autoriteit Persoonsgegevens. Bedrijven en organisaties die actief zijn in Nederland zijn verplicht om datalekken snel te melden bij de Autoriteit Persoonsgegevens. Wie dat niet doet, riskeert een boete. Uber is officieel in Nederland gevestigd.
>> Lees ook Helft gemeenten meldt datalek niet
Zwijggeld betaald
Uber maakte dinsdag bekend dat hackers vorig jaar de gegevens van 57 miljoen klanten en ongeveer 600.000 chauffeurs hebben buitgemaakt. Het ging onder meer om namen, e-mailadressen, telefoonnummers en rijbewijsnummers. De hackers zouden geen creditcardgegevens, bankrekeningnummers en geboortedata in handen hebben gekregen. Uber betaalde de daders 100.000 dollar om de diefstal stil te houden en de data te vernietigen. Het is niet bekend of zij dat ook hebben gedaan.
Hackers kwamen binnen via clouddienst
De manier waarop de hackers binnen konden komen, is daarnaast pikant. Uber maakt gebruik van opslag bij Amazon, een clouddienst. De wachtwoorden om in te loggen stonden in een privédeel van Github, een website waar ontwikkelaars code delen. De hackers wisten hier bij te komen en konden zo inbreken.
>> Lees ook ‘Kansen en bedreigingen van cloud services’
Uber heeft intern maatregelen genomen om verdere hacks te voorkomen
Uber zelf zweeg er tot dinsdag ook over. De nieuwe topman Dara Khosrowshahi, die schoon schip wil maken om het bedrijf van de afgrond te redden, onthulde het lek op de site van het bedrijf. Het bedrijf heeft twee medewerkers ontslagen die verantwoordelijk waren voor de manier waarop Uber reageerde op de hack. Ook heeft Uber een veiligheidsadviseur, afkomstig van inlichtingendienst NSA, in de arm genomen om toekomstige hacks tegen te gaan.
Risico op identiteitsfraude
Chauffeurs van wie kentekens zijn gedownload zullen door Uber op de hoogte worden gebracht en ze krijgen hulp om te voorkomen dat ze slachtoffer worden van identiteitsfraude.
>> Klik hier voor een bundeling van informatie over cybersecurity, in de vorm van nieuws, blogs, verdieping, cases, checklists en whitepapers