Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Submitter: BasieP

Hackers zijn binnengedrongen op de computersystemen van Uber en hebben daar de gegevens van ongeveer 50.000 chauffeurs gestolen. De hack werd bijna een half jaar geleden al ontdekt, maar komt nu pas naar buiten.

Uber bracht de informatie over de hack zelf naar buiten, nadat het een aanklacht indiende bij een Amerikaanse rechtbank. Volgens het bedrijf zijn ongeveer 50.000 chauffeurs slachtoffer van de hack: bij de gegevensdiefstal werden alleen naam en rijbewijsnummer vergaard, aldus Uber. De slachtoffers zouden afkomstig zijn uit meerdere staten, maar het is onduidelijk of er ook gegevens zijn gestolen van chauffeurs van buiten de Verenigde Staten.

De hack werd op 17 september vorig jaar al ontdekt. Uit het onderzoek dat daar uit voortkwam bleek dat er op 14 mei vorig jaar ook al eens hackers waren binnengedrongen op de computersystemen. Het taxibedrijf kwam nog niet eerder naar buiten met informatie over de hack, waarschijnlijk om het onderzoek af te kunnen ronden.

Uber stelt dat de getroffen chauffeurs worden ingelicht. Vooralsnog zouden er geen tekenen zijn dat de gestolen gegevens worden misbruikt. Daarnaast stelt het bedrijf maatregelen te hebben getroffen die de beveiliging van de computersystemen verbetert.

Moderatie-faq Wijzig weergave

Reacties (35)

"bij de gegevensdiefstal werden alleen naam en rijbewijsnummer vergaard"

Mmm... ik zou toch heel ongelukkig zijn als deze gegevens openbaar worden.
Bij elke ID verificatie handeling met je rijbewijs toon je dat. Bij een hotel, gebruik van je credit card in een winkel etc etc.
Ik weet niet hoe jij boodschappen doet, maar bij mijn AH gaan ze die gegevens niet opschrijven.
als jij een grote hoeveelheid boodschappen afrekent met een creditcard (die geen pin functionaliteit heeft (dus echt puur creditcard swipe met handtekening). word er wel degelijk gecontroleerd of jij die pas in jouw bezit mag hebben en bij de AH kunnen ze je dan dus om legitimatie vragen en bij verdenking van eventuele fraude kunnen ze dit kopiŽren.
Volgens mij heeft iedere Creditcard al jaren PIN functionaliteit.....
Je betaalt met plastic, je hebt misschien een bonuskaart, of een airmiles-pas. Linksom of rechtsom weten ze redelijk goed wie wat koopt. Misschien "geanonimiseerd", maar denk er om dat de AH heel graag wil weten wie wat koopt. Omdat reclame. En hoe meer ze weten, hoe gevoeliger die gegevens zijn.

En bij Uber is dat niet anders.

[Reactie gewijzigd door _Thanatos_ op 28 februari 2015 21:13]

Daarom gebruik ik geen bonus or airmiles pas meer. Betaal zo veel mogelijk contant. Ik wil geen cash-loze maatschappij.

Stem mee en pin minder.
Laat ze maar ophouden met dat achterlijke afronden dan. Als ik verdomme 1 cent terug moet krijgen, wil ik die ook hebben. Als ik pin, hoef ik die cent ook niet te betalen, immers.
AH en CC? Don't think so.
Hoe weet je dat? Je pint toch? Net als die anonieme OV kaart die je alleen met je pin pas kan opladen.
off-topic: Je kan hem ook met muntgeld betalen mocht je zoals ik echt anoniem willen reizen. En nee ik heb niks op mij kerfstok.

On-topic: Het lijkt me inderdaad verstandig als mensen voorzichtig zijn met het verstrekken van gegevens aan dit soort instanties, echter is het een eis als je voor hun wilt werken.
Je moet dan ook een afweging maken of de voordelen zwaarder zijn als de potentiŽle nadelen (dat al je data op straat ligt).
En voor de Nederlandse Uber 'werknemers' zijn de potentiŽle nadelen bijzonder groot. Meer van dit soort nieuwsberichten zouden mij dan ook niet verbazen.
http://www.taxipro.nl/str...ag-van-uberpop-chauffeur/

[Reactie gewijzigd door Jasper11 op 28 februari 2015 21:56]

Je hebt inderdaad gelijk. De pacifistische houding van de gemiddelde Nederlander is bijzonder zorgwekkend. Mensen zullen pas opstaan als het te laat is.
Hier in BelgiŽ is de AH bonus kaart voortaan strikt persoonlijk (dus niet gewoon een bonus pasje) en op naam geregistreerd. Daardoor kunnen ze je aankopen nakijken etc...
Een kopie maken mag dan weer niet zomaar, dat is in Nederland zelfs bij wet verboden in de meeste gevallen. Controleren en vastleggen zijn twee verschillende zaken, al kan er soms door onhandige en/of dubieuze methodes een overlap bestaan.
Altijd leuk dit soort uitspraken zonder een linkje naar de betreffende aangehaalde wetgeving.

Let wel, die gaat niet over BSNs maar over rijbewijsnummers, in tegenstelling tot de oude papieren variant is op de huidige CC formaat rijbewijzen eindelijk eens nagedacht en staat het BSN op de achterkant zodat deze bij een kopie niet wordt overgenomen. Blijft het probleem van de pasfoto bij het maken van een kopie van het rijbewijs.

En in NL zou uber zelfs verplicht zijn om een kopie te hebben aangezien het om een werknemer/werkgevers relatie gaat, enige uitleg hier.
Het klopt dat er enige nuance aan te brengen valt, echter blijft het feit dat het loont om voorzichtig te zijn met het verstrekken van kopiŽen van dergelijke gevoelige identificatiemiddelen. Laat niet zomaar jan en alleman een kopietje trekken en geef bij voorkeur op de kopie zelf aan voor welk doel deze verstrekt is. Op die manier is het gemakkelijker te achterhalen wie nalatig is geweest als het toch mis mocht gaan, aangezien het blijkt dat de problemen regelmatig door externe partijen ontstaan, zelfs als je zelf alles helemaal goed doet. Denk dan aan notarissen of artsen die p2p-programma's hebben draaien op de verkeerde mappen en dergelijke basale fouten. Maar ook juist bij bedrijven die niet zo goed weten hoe de wet nu eigenlijk in elkaar steekt is het goed om voorzichtig te zijn, aangezien die wellicht ook de beveiliging niet helemaal op het gewenste niveau hebben. Zelf kan je daar uiteraard ook het nodige aan doen.

Let wel dat we het hier over hotels, winkels en dat soort zaken hadden. Daarbij zijn kopieŽn niet raadzaam en niet zelden dus simpelweg verboten. Een werkgeversrelatie is inderdaad ťťn van de uitzonderingen waarbij de wet anders is. Een aardige stelregel is dus dat kopietjes dus niet mogen, tenzij, in plaats van andersom.

Ik ben meestal van de bronvermeldingen, maar in dit geval vertrouw ik erop dat mijn medetweakers kopie paspoort zelf door Google kunnen gooien als zij meer informatie behoeven ;) Het is verre van een obscuur verhaal en drie artikelen doorlezen gaat je meer informatie geven dan ik hier ooit in twintig regels kan doen.

[Reactie gewijzigd door Camacha op 28 februari 2015 15:07]

Uber zou dan verplicht zijn een kopietje van paspoort of ID kaart te hebben, niet van rijbewijs.

"Op een rijbewijs en op een verklaring van de Belastingdienst met sofinummer /burgerservicenummer staat geen nationaliteit vermeld. Daarom zijn dit geen geldige identiteitsbewijzen voor de verificatieplicht."

http://www.rijksoverheid....-identificatieplicht.html
Altijd leuk dit soort uitspraken zonder een linkje naar de betreffende aangehaalde wetgeving.
Van de andere kant, iedere Nederlander wordt geacht de wet te kennen ;)
Maar niet in relatie tot je beroep. Van deze groep is nu bekend dat het allemaal uber chauffeurs zijn. Stel dat de NSA dit heeft gedaan (wilde gok), dan hebben ze de Uber -chauffeur tag en weet men ook iets over het karakter van die personen.
Vermoedelijke dader: de belastingdienst? Interessante gegevens om al die zwartverdieners aan te pakken, lijkt me.
Op basis waarvan concludeer jij dat het zwartverdieners zijn? Alle betalingen gaan elektronisch. Dan is het toch heel lastig om het zwart te houden.
een online betaling linken aan ontdoken sociale en werkgeversbijdragen en een onterechte uitkering is niet zo simpel. Daarenboven moeten taxichauffeurs ook voor hun wachttijden betaald worden, wat helemaal niet te traceren is door betalingsopdrachten, want dat doet dit bedrijf simpelweg niet.

Langs de andere kant heeft de overheid genoeg middelen om gewoon legaal heel hun boekhouding ondersteboven te keren en miljoenen aan ontdoken bijdrages te laten betalen en nog hogere boetes omdat dit op een georganiseerde manier gebeurd.
Als het om uberpop chauffeurs zou gaan, ja dan zijn het zwartrijders immers hebben ze taxivergunning....
Uber is niet hetzelfde als Uberpop.
? ze moeten gewoon belasting betalen, net als ik en jij.
Ik geloof niet graag in dergelijke complottheorieŽn, maar het is en blijft de US.... Ik snap ook dat het de moeite waard is voor hackers om bij Uber eens over de schutting te kunnen kijken maar ik zou zo niet weten wat een mens (dus geen overheid) met deze gegevens zou kunnen doen.

En dan weer die arrogantie van het niet bekend maken maar wachten totdat een ander ermee komt. Dan ben je wel echt te laat. Dit geeft mij dan weer het vermoeden dat er dus meer is weggehaald.
Of een terughackende NL-overheid. Kan ook nog.
Mogelijk dat de concurrentie Uber hacked. Uber, Lyft en sidecar groeien als kool. In the US stelen ze ook elkaars chauffeurs met agressieve campagnes en deals.
Het is gewoon triest hoe aan de lopende band dit soort gebeurtenissen steeds weer plaatsvinden.

Het is wat dat betreft een zootje in de IT. Doorgaans ontbreekt het aan strikte security eisen waaraan moet zijn voldaan en dus lees je met regelmaat dit soort berichten.

[Reactie gewijzigd door twilex op 28 februari 2015 20:49]

Wat mij als Uber-chauffeur erg dwars zou zitten is dat mijn "werkgever" op 17 september 2014 al wist dat mijn naam en rijbewijsnummer zijn gejat uit een database van de werkgever, maar mij als chauffeur pas tegelijk met het grote publiek hierover inlicht.
behaalde resultaten bieden geen garantie voor de toekomst.

dit schoot me te binnen toen ik las dat het bedrijf twee keer in 1 jaar gehacked was...
"Uit onderzoek bleek dat op 14 mei ook hackers waren binnen gedrongen." Dus ze konden nooit garantie bieden op 15 mei en daarna, omdat pas na 17 september de hack werd ontdekt.
Heeft de Amsterdamse taxicentrale al geboden op de Nederlandse adressen?
Dit zijn toch gewoon taxis, niet de burgers die voor taxi spelen...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True