UK und Holland verhängten Geldbußen in Höhe von 1,2 Millionen US-Dollar wegen Übermittlung persönlicher Daten

    Die Behörden Großbritanniens und Hollands verhängten eine Geldbuße in Höhe von 1,2 Millionen US-Dollar für den Uberfall von 1,2 Millionen US-Dollar für den Verlust von persönlichen Daten von 7 Millionen Fahrern und 57 Millionen Passagieren, die im Jahr 2016 stattfanden. Inklusive Informationen wurden etwa 2,7 Millionen Passagiere und 82.000 Fahrer aus dem Vereinigten Königreich und 174.000 Bürger der Niederlande gestohlen. Zum Vergleich: In den Vereinigten Staaten erklärte sich Uber bereit, 148 Millionen US-Dollar für die Vergleichsverfahren zu zahlen.



    Die angegriffenen Informationen enthielten Namen, E-Mail-Adressen und Telefonnummern sowie 600 Tausend US-Führerscheinnummern.


    Ich möchte Sie daran erinnern, dass Uber im Oktober 2016 einen Angreifer bezahlte, der sich als 20-jähriger Amerikaner herausstellte und 100.000 US-Dollar für das Löschen von Daten und nicht für den Diebstahl persönlicher Daten zur Verfügung stellte.


    Die Öffentlichkeit über diesen Vorfall wurde am 21. November 2017 bekannt, als der neue Chef von Uber Dara Khosrovshahi eine Erklärung abgab. Das interne IT-System des Unternehmens sei nicht gehackt worden. Dem Unternehmen zufolge nutzt das Unternehmen einen Cloud-Storage-Dienst eines Drittanbieters, auf den die gestohlenen Informationen abgelegt wurden und auf den der Erpresser Zugriff hatte.


    In diesem speziellen Fall sprechen wir über zwei Cloud-Services gleichzeitig: GitHub und Amazon Web Services (AWS). GitHub ist der größte Dienst für die gemeinsame Entwicklung und Speicherung von Quellcodes, bei dem die Uber-Entwickler die Zugriffsschlüssel für das Konto des Unternehmens in AWS gespeichert haben. Da das Quell-Repository geöffnet ist, kann jeder Informationen erhalten, um auf in der Amazon-Cloud gespeicherte Uber-Daten zuzugreifen. Nachdem der Angreifer mithilfe eines Schlüssels von GitHub Zugriff auf AWS erhalten hatte, lud er 16 Dateien mit persönlichen Daten von dort herunter. Zum Schutz vor Datenlecks auf GitHub haben wir einen separaten Artikel über Habré geschrieben .


    Es sei darauf hingewiesen, dass diese Sanktionen der Behörden von Großbritannien und den Niederlanden bereits vor Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) verhängt wurden.


    Regelmäßige Nachrichten zu einzelnen Fällen von Datenlecks, die zeitnah auf dem Channel Information Leaks veröffentlicht werden .


    Jetzt auch beliebt: