Hackers stelen gegevens van 50.000 Uber-chauffeurs

Hackers zijn binnengedrongen op de computersystemen van Uber en hebben daar de gegevens van ongeveer 50.000 chauffeurs gestolen. De hack werd bijna een half jaar geleden al ontdekt, maar komt nu pas naar buiten.

Uber bracht de informatie over de hack zelf naar buiten, nadat het een aanklacht indiende bij een Amerikaanse rechtbank. Volgens het bedrijf zijn ongeveer 50.000 chauffeurs slachtoffer van de hack: bij de gegevensdiefstal werden alleen naam en rijbewijsnummer vergaard, aldus Uber. De slachtoffers zouden afkomstig zijn uit meerdere staten, maar het is onduidelijk of er ook gegevens zijn gestolen van chauffeurs van buiten de Verenigde Staten.

De hack werd op 17 september vorig jaar al ontdekt. Uit het onderzoek dat daar uit voortkwam bleek dat er op 14 mei vorig jaar ook al eens hackers waren binnengedrongen op de computersystemen. Het taxibedrijf kwam nog niet eerder naar buiten met informatie over de hack, waarschijnlijk om het onderzoek af te kunnen ronden.

Uber stelt dat de getroffen chauffeurs worden ingelicht. Vooralsnog zouden er geen tekenen zijn dat de gestolen gegevens worden misbruikt. Daarnaast stelt het bedrijf maatregelen te hebben getroffen die de beveiliging van de computersystemen verbetert.

IT-banen

Reacties (35)

Bacchusius 28 februari 2015 11:19

"bij de gegevensdiefstal werden alleen naam en rijbewijsnummer vergaard"

Mmm... ik zou toch heel ongelukkig zijn als deze gegevens openbaar worden.

kritischelezer @Bacchusius • 28 februari 2015 12:25

Bij elke ID verificatie handeling met je rijbewijs toon je dat. Bij een hotel, gebruik van je credit card in een winkel etc etc.

MeNot2 @kritischelezer • 28 februari 2015 16:45

Ik weet niet hoe jij boodschappen doet, maar bij mijn AH gaan ze die gegevens niet opschrijven.

supersnathan94

Uber

@MeNot2 • 28 februari 2015 20:39

als jij een grote hoeveelheid boodschappen afrekent met een creditcard (die geen pin functionaliteit heeft (dus echt puur creditcard swipe met handtekening). word er wel degelijk gecontroleerd of jij die pas in jouw bezit mag hebben en bij de AH kunnen ze je dan dus om legitimatie vragen en bij verdenking van eventuele fraude kunnen ze dit kopiëren.

EdwinH. @supersnathan94 • 2 maart 2015 08:36

Volgens mij heeft iedere Creditcard al jaren PIN functionaliteit.....

_Thanatos_ @MeNot2 • 28 februari 2015 21:12

Je betaalt met plastic, je hebt misschien een bonuskaart, of een airmiles-pas. Linksom of rechtsom weten ze redelijk goed wie wat koopt. Misschien "geanonimiseerd", maar denk er om dat de AH heel graag wil weten wie wat koopt. Omdat reclame. En hoe meer ze weten, hoe gevoeliger die gegevens zijn.

En bij Uber is dat niet anders.

[Reactie gewijzigd door _Thanatos_ op 24 juli 2024 03:35]

Verwijderd @_Thanatos_ • 1 maart 2015 10:27

Daarom gebruik ik geen bonus or airmiles pas meer. Betaal zo veel mogelijk contant. Ik wil geen cash-loze maatschappij.

Stem mee en pin minder.

_Thanatos_ @Verwijderd • 6 maart 2015 23:39

Laat ze maar ophouden met dat achterlijke afronden dan. Als ik verdomme 1 cent terug moet krijgen, wil ik die ook hebben. Als ik pin, hoef ik die cent ook niet te betalen, immers.

evilution @MeNot2 • 1 maart 2015 10:30

AH en CC? Don't think so.

modelmark @MeNot2 • 28 februari 2015 17:17

Hoe weet je dat? Je pint toch? Net als die anonieme OV kaart die je alleen met je pin pas kan opladen.

Livecrew011 @modelmark • 28 februari 2015 21:55

off-topic: Je kan hem ook met muntgeld betalen mocht je zoals ik echt anoniem willen reizen. En nee ik heb niks op mij kerfstok.

On-topic: Het lijkt me inderdaad verstandig als mensen voorzichtig zijn met het verstrekken van gegevens aan dit soort instanties, echter is het een eis als je voor hun wilt werken.
Je moet dan ook een afweging maken of de voordelen zwaarder zijn als de potentiële nadelen (dat al je data op straat ligt).
En voor de Nederlandse Uber 'werknemers' zijn de potentiële nadelen bijzonder groot. Meer van dit soort nieuwsberichten zouden mij dan ook niet verbazen.
http://www.taxipro.nl/str...ag-van-uberpop-chauffeur/

[Reactie gewijzigd door Livecrew011 op 23 juli 2024 13:53]

Livecrew011 @modelmark • 1 maart 2015 13:44

Je hebt inderdaad gelijk. De pacifistische houding van de gemiddelde Nederlander is bijzonder zorgwekkend. Mensen zullen pas opstaan als het te laat is.

Tasandriel @MeNot2 • 28 februari 2015 21:55

Hier in België is de AH bonus kaart voortaan strikt persoonlijk (dus niet gewoon een bonus pasje) en op naam geregistreerd. Daardoor kunnen ze je aankopen nakijken etc...

Verwijderd @kritischelezer • 28 februari 2015 13:12

Een kopie maken mag dan weer niet zomaar, dat is in Nederland zelfs bij wet verboden in de meeste gevallen. Controleren en vastleggen zijn twee verschillende zaken, al kan er soms door onhandige en/of dubieuze methodes een overlap bestaan.

Dorank @Verwijderd • 28 februari 2015 13:51

Altijd leuk dit soort uitspraken zonder een linkje naar de betreffende aangehaalde wetgeving.

Let wel, die gaat niet over BSNs maar over rijbewijsnummers, in tegenstelling tot de oude papieren variant is op de huidige CC formaat rijbewijzen eindelijk eens nagedacht en staat het BSN op de achterkant zodat deze bij een kopie niet wordt overgenomen. Blijft het probleem van de pasfoto bij het maken van een kopie van het rijbewijs.

En in NL zou uber zelfs verplicht zijn om een kopie te hebben aangezien het om een werknemer/werkgevers relatie gaat, enige uitleg hier.

Verwijderd @Dorank • 28 februari 2015 15:04

Het klopt dat er enige nuance aan te brengen valt, echter blijft het feit dat het loont om voorzichtig te zijn met het verstrekken van kopiëen van dergelijke gevoelige identificatiemiddelen. Laat niet zomaar jan en alleman een kopietje trekken en geef bij voorkeur op de kopie zelf aan voor welk doel deze verstrekt is. Op die manier is het gemakkelijker te achterhalen wie nalatig is geweest als het toch mis mocht gaan, aangezien het blijkt dat de problemen regelmatig door externe partijen ontstaan, zelfs als je zelf alles helemaal goed doet. Denk dan aan notarissen of artsen die p2p-programma's hebben draaien op de verkeerde mappen en dergelijke basale fouten. Maar ook juist bij bedrijven die niet zo goed weten hoe de wet nu eigenlijk in elkaar steekt is het goed om voorzichtig te zijn, aangezien die wellicht ook de beveiliging niet helemaal op het gewenste niveau hebben. Zelf kan je daar uiteraard ook het nodige aan doen.

Let wel dat we het hier over hotels, winkels en dat soort zaken hadden. Daarbij zijn kopieën niet raadzaam en niet zelden dus simpelweg verboten. Een werkgeversrelatie is inderdaad één van de uitzonderingen waarbij de wet anders is. Een aardige stelregel is dus dat kopietjes dus niet mogen, tenzij, in plaats van andersom.

Ik ben meestal van de bronvermeldingen, maar in dit geval vertrouw ik erop dat mijn medetweakers kopie paspoort zelf door Google kunnen gooien als zij meer informatie behoeven

Het is verre van een obscuur verhaal en drie artikelen doorlezen gaat je meer informatie geven dan ik hier ooit in twintig regels kan doen.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 03:35]

bluefish007 @Dorank • 28 februari 2015 15:08

Uber zou dan verplicht zijn een kopietje van paspoort of ID kaart te hebben, niet van rijbewijs.

"Op een rijbewijs en op een verklaring van de Belastingdienst met sofinummer /burgerservicenummer staat geen nationaliteit vermeld. Daarom zijn dit geen geldige identiteitsbewijzen voor de verificatieplicht."

http://www.rijksoverheid....-identificatieplicht.html

_Thanatos_ @Dorank • 28 februari 2015 21:10

Altijd leuk dit soort uitspraken zonder een linkje naar de betreffende aangehaalde wetgeving.

Van de andere kant, iedere Nederlander wordt geacht de wet te kennen

Durandal @kritischelezer • 28 februari 2015 13:15

Maar niet in relatie tot je beroep. Van deze groep is nu bekend dat het allemaal uber chauffeurs zijn. Stel dat de NSA dit heeft gedaan (wilde gok), dan hebben ze de Uber -chauffeur tag en weet men ook iets over het karakter van die personen.

geekeep 28 februari 2015 10:07

Vermoedelijke dader: de belastingdienst? Interessante gegevens om al die zwartverdieners aan te pakken, lijkt me.

Verwijderd @geekeep • 28 februari 2015 10:35

Op basis waarvan concludeer jij dat het zwartverdieners zijn? Alle betalingen gaan elektronisch. Dan is het toch heel lastig om het zwart te houden.

dasiro @Verwijderd • 28 februari 2015 11:14

een online betaling linken aan ontdoken sociale en werkgeversbijdragen en een onterechte uitkering is niet zo simpel. Daarenboven moeten taxichauffeurs ook voor hun wachttijden betaald worden, wat helemaal niet te traceren is door betalingsopdrachten, want dat doet dit bedrijf simpelweg niet.

Langs de andere kant heeft de overheid genoeg middelen om gewoon legaal heel hun boekhouding ondersteboven te keren en miljoenen aan ontdoken bijdrages te laten betalen en nog hogere boetes omdat dit op een georganiseerde manier gebeurd.

SuperDre

Hackers

@Verwijderd • 28 februari 2015 17:23

Als het om uberpop chauffeurs zou gaan, ja dan zijn het zwartrijders immers hebben ze taxivergunning....

Lekker Ventje @geekeep • 28 februari 2015 10:11

Uber is niet hetzelfde als Uberpop.

sHELL @geekeep • 28 februari 2015 10:11

? ze moeten gewoon belasting betalen, net als ik en jij.

Repsa @geekeep • 28 februari 2015 10:16

Ik geloof niet graag in dergelijke complottheorieën, maar het is en blijft de US.... Ik snap ook dat het de moeite waard is voor hackers om bij Uber eens over de schutting te kunnen kijken maar ik zou zo niet weten wat een mens (dus geen overheid) met deze gegevens zou kunnen doen.

En dan weer die arrogantie van het niet bekend maken maar wachten totdat een ander ermee komt. Dan ben je wel echt te laat. Dit geeft mij dan weer het vermoeden dat er dus meer is weggehaald.

Verwijderd @geekeep • 28 februari 2015 11:07

Of een terughackende NL-overheid. Kan ook nog.

Cabo 28 februari 2015 11:03

Mogelijk dat de concurrentie Uber hacked. Uber, Lyft en sidecar groeien als kool. In the US stelen ze ook elkaars chauffeurs met agressieve campagnes en deals.

twilex 28 februari 2015 20:43

Het is gewoon triest hoe aan de lopende band dit soort gebeurtenissen steeds weer plaatsvinden.

Het is wat dat betreft een zootje in de IT. Doorgaans ontbreekt het aan strikte security eisen waaraan moet zijn voldaan en dus lees je met regelmaat dit soort berichten.

[Reactie gewijzigd door twilex op 24 juli 2024 03:35]

arnovos 1 maart 2015 13:55

Wat mij als Uber-chauffeur erg dwars zou zitten is dat mijn "werkgever" op 17 september 2014 al wist dat mijn naam en rijbewijsnummer zijn gejat uit een database van de werkgever, maar mij als chauffeur pas tegelijk met het grote publiek hierover inlicht.

Xessive 28 februari 2015 10:06

behaalde resultaten bieden geen garantie voor de toekomst.

dit schoot me te binnen toen ik las dat het bedrijf twee keer in 1 jaar gehacked was...

we_are_borg @Xessive • 28 februari 2015 10:09

"Uit onderzoek bleek dat op 14 mei ook hackers waren binnen gedrongen." Dus ze konden nooit garantie bieden op 15 mei en daarna, omdat pas na 17 september de hack werd ontdekt.

michelr 28 februari 2015 10:54

Heeft de Amsterdamse taxicentrale al geboden op de Nederlandse adressen?

kritischelezer @michelr • 28 februari 2015 12:25

Dit zijn toch gewoon taxis, niet de burgers die voor taxi spelen...

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (35)

Sorteer op:

Weergave: