De aanvallers die vorig jaar de gegevens van 57 miljoen Uber-gebruikers buitmaakten hadden ook de gegevens van 174.000 Nederlandse gebruikers en chauffeurs in handen. Dat heeft Uber bekendgemaakt. Het gaat om e-mailadressen, telefoonnummers en namen.
De gegevens waren volgens Uber bij een clouddienst opgeslagen en daar door de twee aanvallers benaderd. Verdere details werden niet gegeven, maar volgens Bloomberg wisten de aanvallers toegang tot de private GitHub-pagina van Uber te krijgen. Inloggegevens die ze daar vonden werden gebruikt om toegang te krijgen tot data die Uber bij Amazon Web Services had opgeslagen, waaronder de data van klanten en chauffeurs.
De aanvallers stuurden Uber vervolgens een e-mail waarin ze om geld vroegen. Uber zou de aanvallers 100.000 dollar hebben betaald om de data te verwijderen en besloot het datalek te verzwijgen, tot het bedrijf het incident eind vorige maand zelf bekendmaakte. Vanwege het verzwijgen van het datalek heeft Uber chief of security Joe Sullivan en een andere medewerker op staande voet ontslagen. Europese privacytoezichthouders zijn inmiddels een onderzoek naar het incident gestart.
Deze posting is gelocked. Reageren is niet meer mogelijk.