Column


#uber

‘Ik stap over naar Lyft’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week kwam een groot datalek bij Uber aan het licht. Eind 2016 zijn de persoonlijke gegevens van 50 miljoen gebruikers en 7 miljoen chauffeurs gestolen door hackers.

Het gaat onder andere om namen, e-mailadressen en telefoonnummers. Opvallend is dat Uber het incident in de doofpot wilde stoppen. Volgens Bloomberg betaalde het bedrijf 100.000 dollar aan de hackers om de data te verwijderen en de hack stil te houden. Reden voor Uber om chief security officer Joe Sullivan en een andere leidinggevende nu op straat te zetten. “Dit had nooit mogen gebeuren, er zijn geen excuses voor”, zegt Dara Krosrowshahi, die in september aantrad als nieuwe CEO.

Uber heeft het datalek deze week gemeld bij de Autoriteit Persoonsgegevens. Het internationale hoofdkantoor van het bedrijf achter de populaire taxi-app staat namelijk in Nederland. De privacywaakhond onderzoekt of de hack op tijd is gemeld en of er privégegevens van Nederlanders zijn gestolen. Vanwege de omvang van het datalek lijkt die kans vrij groot. Ook de Artikel 29-Werkgroep, het samenwerkingsverband van Europese toezichthouders, stelt een onderzoek in.

Boete van 57 miljoen
Op Twitter krijgt Uber er flink van langs. Zo vindt @Maurocczanatta dat Uber 57 miljoen gebruikers heeft ‘bedrogen door niet te melden dat hun wachtwoorden gestolen zijn door hackers’. “Ik stap over naar Lyft en ik hoop dat heel veel anderen me volgen.” @n_integrity pleit voor harde maatregelen. “Geef maar een boete van 57 miljoen, leren ze het vanzelf af...” @CJDeVos wijst erop dat het niet melden van het datalek Uber onder de Algemene Verordening Gegevensbescherming volgens deze twitteraar 'maximaal 300 miljoen euro' zou hebben gekost.

Een lichtpuntje: Uber denkt dat de gestolen gegevens niet zijn gebruikt. De verontwaardiging richt zich echter met name op het besluit om de hackers af te kopen. “Anders betaal je hackers gewoon. Heel handig”, vindt @jochendenouden. Volgens @QBlindeman had Uber die 100.000 dollar beter kunnen besteden. “Met dat zwijggeld dat Uber gegeven heeft aan die hackers, hadden ze nochtans een DPO kunnen betalen…”

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht