Hoppa till huvudinnehåll

Uber mörkade dataintrång – hackare kom över uppgifter om 57 miljoner användare och förare

I förgrunden en person i profil som tittar på sin smarttelefon, i bakgrunden Ubers logotyp på en vägg.
I förgrunden en person i profil som tittar på sin smarttelefon, i bakgrunden Ubers logotyp på en vägg. Bild: Splashnews/ All Over Press Uber,Kina,mobilapplikationer,smarttelefoner,Taxi & taxiverksamhet,Mobiltelefoner och -apparater,Taxi,Telefon

Taxitjänsten Uber medger att den har dolt ett enormt dataintrång som påverkade bolagets 57 miljoner förare och kunder. Bolaget betalade 100 000 dollar för att de stulna uppgifterna skulle förstöras.

Uber informerar om saken i ett pressmeddelande och uppger att hackarna kom över 57 miljoner Uberförares och kunders namn, e-postadresser och telefonnummer från 2016.

Enligt medieuppgifter betalade Uber 100 000 dollar eller mer än 85 000 euro för att de stulna uppgifterna skulle förstöras. Det här rapporterar bland andra BBC.

Nya vd:n fick veta om intrånget "nyligen"

Uber fick kännedom om intrånget i november 2016. Bolagets före detta vd Travis Kalanick kände enligt medieuppgifter till dataintrånget.

Ubers nuvarande vd Dara Khosrowshahi säger i pressmeddelandet att han nyligen fick veta om hackerattacken och att det hemlighållits från kunderna och förarna.

Khosrowshahi säger att det inte går att försvara hemlighållandet men att bolaget lär sig av sina misstag.

- Ni kanske undrar varför vi talar om det först nu, ett år senare? säger vd:n i pressmeddelandet.

- Jag frågar detsamma och har därför begärt en grundlig utredning om vad som hände och hur vi hanterade det.

Khosrowshahi säger att bolaget vidtagit åtgärder efter att han fått veta om dataintrånget och mörkandet av det.

Bland annat har två anställda som ledde hanteringen av intrånget fått sparken. Utöver det uppger bolaget att det varit i kontakt med myndigheter och att det kommer att ändra sina datasäkerhetsrutiner.

Uber ska också ha förbättrat sin datasäkerhet genast efter hackerattacken.

Uber: Inga tecken på missbruk

Det var bland annat uppgifter om Ubers kunder runt om i världen som stals. Det finns enligt Uber ändå inga tecken på att hackarna missbrukat de stulna uppgifterna.

Bolaget uppger att dess experter inte har sett tecken på att dataintrånget gällde uppgifter om var resorna gjorts, om kreditkort eller bankkonton, personnummer eller födelsedatum.

Uber tror inte att kunderna behöver vidta åtgärder på grund av intrånget.

Två hackare bröt sig in i molnet

Enligt Uber var det två utomstående personer som stod bakom dataintrånget. Uppgifterna fördes över till och lagrades i en tredje parts molntjänst.

Hackarna kom inte in i bolagets egna system.

Hackarna har enligt Uber identifierats och bolaget har fått bekräftelse på att de förstörde uppgifterna som de stal.

Åklagarämbetet i New York har nu startat en utredning kring dataintrånget och Ubers handlande.

I USA tror man att Uber kan ha brutit mot vissa delstaters bestämmelser om hur man ska informera om dataintrång.

Text: STT/FNB

Läs också

Nyligen publicerat - Utrikes