Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 82 reacties

Een chauffeur heeft Uber aangeklaagd wegens de diefstal van de gegevens van 50.000 chauffeurs. In de aanklacht staat dat het bedrijf niet genoeg heeft gedaan om het stelen van de gegevens te verhinderen. Het gaat om een class action-rechtszaak waarbij anderen zich aan kunnen sluiten.

De aanklacht is ingediend bij een rechtbank in San Francisco, zo meldt Reuters. Een van Ubers chauffeurs, genaamd Sasha Antman, heeft de zaak aangespannen en het is mogelijk voor andere chauffeurs om zich hierbij aan te sluiten. Het is de bedoeling om met de rechtszaak een schadevergoeding te claimen, nadat de gegevens van ongeveer 50.000 chauffeurs tijdens een hack zijn gestolen. In de aanklacht wordt een bedrag van 5 miljoen dollar genoemd, omgerekend ongeveer 4,76 miljoen euro.

Volgens de aanklager heeft Uber niet genoeg gedaan om de diefstal van persoonsgegevens te voorkomen. Ook neemt hij het Uber kwalijk dat er lang is gewacht met het naar buiten brengen van de hack en de gevolgen ervan. Uber heeft nog niet gereageerd op de aanklacht.

Uber bracht eind vorige maand naar buiten dat de gegevens van 50.000 chauffeurs waren gestolen. De hack zelf vond vorig jaar al plaats, maar werd door het bedrijf pas na een onderzoek openbaar gemaakt. Uber heeft een aanklacht ingediend om zo het opsporen van de daders te bespoedigen. Volgens het taxibedrijf zijn er geen aanwijzingen dat de gestolen gegevens worden misbruikt.

Moderatie-faq Wijzig weergave

Reacties (82)

Typisch Amerikaans. Dit biedt nergens een oplossing voor, maar is puur graaien bij een bedrijf.
Daarnaast is het ook nog eens een diefstal, waarbij er nauwelijks regels zijn m.b.t. de 'hoeveelheid' dingen je er tegen kan doen.
Dit heeft niets te maken met graaien, alles met hoe het in de VS werkt.

In de VS is er, in de regel, weinig controle vooraf en weinig eisen aan zaken. In plaats daarvan is er een systeem waarbij fouten heel erg zwaar bestraft worden. Het gevolg is dat schade vergoedingen enorm hoog zijn om te zorgen dat bedrijven wel twee keer nadenken voordat ze iets verwijtbaars doen.

En dat zie je hier ook weer: Uber heeft niet genoeg maatregelen getroffen zijn systemen te beveiligen. Risico: Enorme schadevergoeding moeten betalen. Gevolg: Bedrijven gaan hun systemen beter beveiligen (nou ja, dat is dan dus de bedoeling van het rechtssysteem in de VS)

De realiteit is dat bedrijven een inschatting maken van de kosten om deze rechtszaak af te kopen versus de kosten van betere beveiliging en uiteindelijk tot de conclusie komen dat deze zaak wel voor een paar ton zal verdwijnen en het dus goedkoper is om de rechtszaak maar te laten gebeuren.
Ik vindt dit meer op een heksenjacht lijken zoals de CEO van Uber ook al aangaf, hetzelfde in Nederland.

Welke bedrijf is nog niet getroffen door een datadiefstal?
Welke bedrijf is nog niet getroffen door een datadiefstal?
Dus als iedereen in de rivier springt kun jij dat ook rustig doen?
Het feit dat het iedereen gebeurt betekend niet dat we maar moeten stoppen met data beveiliging. Net zo goed als dat het feit dat er doden vallen in het verkeer niet betekend dat we moeten stoppen het verkeer veiliger te maken. "Och, er vallen toch al doden dus als we het niet veiliger maken en er gaat weer iemand dood dan is dat niemand te verwijten". Zo werkt het natuurlijk niet.

Het is nu aan een rechter om te kijken of Uber verwijtbaar gehandelt heeft. Daar hebben ze hele bergen specialisten voor. En eerlijk gezegd; er zat een SQL injectie probleem in de systemen van Uber. Dat spreekt nou niet echt in hun voordeel.....
Het feit dat er bij ze ingebroken is, is dus niet persé een bewijs dat Uber nu opeens een uitszondering is die niets geeft om cybersecurity, terwijl het bedrijfsmodel dus afhankelijk is van internet infra-structuur.

Moeten we nu tegen alle bedrijven waar data is gestolen met behulp van een SQL injectie hack rechtzaken voor geld aanspannen, of moeten we realistischer gaan kijken naar cyber-security en niet meer naar de pijpen van de NSA en soortgelijke organisaties dansen?

Het feit dat Uber op alle mogelijke manieren wordt zwart gemaakt in de media en er wereldwijd allerhande rechtzaken worden aangespannen tegen Uber, geven aan dat Uber een uitzondering is.


Moeten we nu tegen alle bedrijven waar data is gestolen met behulp van een SQL injectie hack rechtzaken voor geld aanspannen, of moeten we realistischer gaan kijken naar cyber-security en niet meer naar de pijpen van de NSA en soortgelijke organisaties dansen?
+1
Wel blijft het feit dat het Amerikaanse systeem nou eenmaal anders werkt en praktisch is opgenomen in hun cultuur. Van het opzettelijk veroorzaken van ongelukken om (verzekerings)geld op te strijken tot het aanklagen om iets (+ geld) af te dwingen.
Het feit dat Uber op alle mogelijke manieren wordt zwart gemaakt in de media en er wereldwijd allerhande rechtzaken worden aangespannen tegen Uber, geven aan dat Uber een uitzondering is.
Gossie, wat is Uber toch zielig en wat zijn die media toch gemeen!

http://www.theverge.com/2...ybook-for-sabotaging-lyft
https://www.tnwinc.com/93...business-ethics-training/
http://www.theverge.com/2...-lacy-with-smear-campaign
http://bits.blogs.nytimes...ng-safety-practices/?_r=0
http://www.theverge.com/2...llegal-taxi-service-korea
http://bits.blogs.nytimes...practices-by-delhi-woman/

Uber breekt globaal wetten, voert doordachte sabotagepraktijken t.o.v. concurrenten en ondertussen zet je ze neer als onschuldig bedrijfje en slachtoffer. Het idee om de taxi-industrie te hervormen is prachtig, maar Uber is echt geen filantropische instelling.

Hier nog een leuk overzicht van tientallen Uber schandalen die schijnbaar compleet verzonnen zijn door de walgelijke media die een campagne tegen dit wonderlijke bedrijf voert: http://www.salon.com/2014...nys_biggest_controversies

[Reactie gewijzigd door Blizz op 14 maart 2015 14:44]

Dat is nu precie swat ik bedoel, de media doet het voorkomen alsof Uber allerlei wetten overtreed.

Het is lachwekkend om te zien hoe het feit dat Uber iets nieuws doet globaal zoveel "beleidsmakers" in verwarring brengt.

Alles wat hier aan de hand is, is dat de nieuwe technologie nieuwe mogelijkheden mee brengt welke nog niet ingedamt zijn door bestaande wetgeving.

Ik persoonlijk denk dat Uber iets doet wat veel mensen wel aanspreekt en als de politici het nodig vinden om wetten op te stellen om bepaalde bedrijfstakken te beschermen, dan moeten zij dat vooral doen, maar laten we wel realistisch blijven en de heksenjacht afblazen.
Alles wat hier aan de hand is, is dat de nieuwe technologie nieuwe mogelijkheden mee brengt welke nog niet ingedamt zijn door bestaande wetgeving.
Volgens bestaande wetgeving is het verboden om zomaar voor taxichauffeur te gaan spelen. Als ik dat doe, dan overtreed ik de wet. Als jij dat doet, dan overtreed je de wet. Dus waarom zou een bedrijf dat toevallig een app gebruikt in plaats van een telefoonnummer het dan wel mogen? Waarom mogen zij de wet overtreden met UberPOP?

Het enige argument dat je aangeeft is dat ze een app gebruiken. Maar dat is absoluut geen reden om Nederlanders aan te zetten de wet te breken en zonder licentie voor taxichauffeur te gaan spelen. Dit is absoluut geen heksenjacht. Ze zijn simpelweg schuldig.

Ook zou ik graag argumenten zien waarom bedrijfssabotage – zoals Uber pleegt tegen Lyft – acceptabel zou zijn. Uber voert een wereldwijd vieze strategie waarin zij opzettelijk de wet breken, waarin zij eigen chauffeurs en die van concurrenten onheus bejegenen en ronduit klootzakken zijn. Dat de taxi-industrie vernieuwd mag worden is een opinie, maar om dan alles wat dit bedrijf flikt weg te wuiven…
Met dit soort redenatie mag carpooling ook verboden worden.

Bepaalde beroepen nou eenmaal minder nodig omdat alles veranderd, inclusief de vraag naar een product, dit is niets nieuws, men noemt dit marktwerking.
Nee. De regels voor de taxibranche zijn er niet voor niets.
Het gaat hier om een carpool service waarbij mensen met elkaar mee rijden, dat is geen taxi service. De regels voor taxi bedrijven zijn niet toepasbaar op particulieren.

Uber facilteerd de communicatie tussen personen die met elkaar mee willen rijden, dus Uber bied ook geen taxi service.
Je kan nog zo hard roepen dat het een carpool-service is maar dat wil niet zeggen dat dat dan ook klopt. Je kan een bepaalde dienst gewoon toetsen aan bestaande wetten en dan zal daaruit blijken wat het is. Kennelijk is daaruit gebleken dat het wél een taxi-service is, waardoor de regels toch wel toepasbaar zijn.
Je kan net zo hard roepen dat het een taxi service is, maar dat geeft je nog geen gelijk.

Ik roep dat het vergelijkbaar is, omdat het geen commerciële dienst is, mensen geven elkaar een lift.

Wat er aan de hand is dat Uber de communicatie faciliteert van mensen die iets willen delen met elkaar.

Als de overheid wetten wil gaan schrijven dan kunnen zij dat doen.

Wellicht moeten gratis fietsen in steden ook verboden worden omdat het met taxichauffeurs concurreert.
Mensen geven elkaar een lift en betalen elkaar er daarna voor. Ik mijn ogen gewoon een mooie creatieve manier om een taxi te omschrijven.
Jahoor. Je ziet zelf ook wel in dat dat onzin is? Je vervoert iemand voor geld. Dat is een taxi. Het is niet alsof je mensen oppikt die toevallig ook naar jouw bestemming moeten.
Niet voor geldwinst, maar een bijdrage aan de benzinekosten, wat ook nog eens gunstig is voor het inperken van CO2 uitstoot.
Oké, dus als ik je goed begrijp betaal jij je collega dan ook elke keer als je met hem mee zou rijden naar je werk (als carpooling dus)

Oké, dat je je collega zo af en toe is een keer een paar euro's in de handen drukt kan ik inkomen, het hoeft immers niet allemaal van een kant te komen, aangezien hij natuurlijk wel kosten maakt.
Maar dat is met Uber niet het geval.

"dus Uber bied ook geen taxi service"
De mensen die UberPOP gebruiken, en dan ook als chauffeur zijnde, krijgen hier namelijk wel elke rit betaald.
En juist dat maakt het verschil, tussen een taxi service zijn of een carpooling service ;)

@Catch22, je was me net voor lees ik nu :)

[Reactie gewijzigd door SSDtje op 15 maart 2015 17:50]

UberPOP is géén carpoolservice.

Bij carpoolen ga je al dezelfde richting op als chauffeur, bij uberpop wordt je doelbewust maar een locatie gereden ongeacht waar de chauffeur zelf moet zijn.
Uberpop is illegaal, en het is heel apart dat ze gewoon hun gang kunnen gaan.
Uber is geen carpooldienst hoor. Uber is wagen +chauffeur bestellen.
De chauffeur rijdt naar de plek waar de klant heen wil en niet waar ze samen naartoe moeten.
Vergelijk de app met een taxibestelapp en zie dat ze beiden hetzelfde doen.
Wat een onzin. Als je zomaar de wet kunt overtreden is het makkelijk geld verdienen.
Dus als er bij u ingebroken wordt heeft u de wet overtreden? Beetje omgekeerde redenering.
Te kort door de bocht blijkbaar, mijn fout.

Ik bedoelde dat het vervoer van mensen voor geld een commerciele bezigheid is die dus gewoon aan de regels moet voldoen. Anders kun je ook wel een zaak starten en de regels aan je laars lappen of wat dan ook.

Let wel: ik vindt dat we teveel regels hebben en zou graag zien dat regels worden geharmoniseerd/vereenvoudigt/verminderd etc. maar de meeste regels zijn er om ons in staat te stellen een redelijk geharmoniseerde samenleving te hebben.
Moeten we nu tegen alle bedrijven waar data is gestolen met behulp van een SQL injectie hack rechtzaken voor geld aanspannen,
In de VS: Ja, dat moet. Dat is namelijk de manier waarop de wetgeving in de VS werkt.
of moeten we realistischer gaan kijken naar cyber-security en niet meer naar de pijpen van de NSA en soortgelijke organisaties dansen?
We moeten vooral de zaken zuiver bekijken en ons realiseren dat de NSA helemaal niets met dit verhaal te maken heeft.
Het feit dat Uber op alle mogelijke manieren wordt zwart gemaakt in de media en er wereldwijd allerhande rechtzaken worden aangespannen tegen Uber, geven aan dat Uber een uitzondering is.
Die mag je me uitleggen... Wat heeft dat te maken met het feit dat Recht in de VS nou eenmaal op deze manier werkt?
Wellicht moet de NSA aangeklaagt worden voor het verzwakken van alle vormen van encryptie en cybersecurity, wat al deze massale hacks mogelijk maakt.
Ga eens heel snel lezen wat SQL injectie is. Dan zie je dat dit niets maar dan ook helemaal niets met de NSA te maken heeft.

Dasalniettemin wordt de NSA al gebombardeerd met rechtszaken [1][2].
Wat een flauwe opmerking.

In elk geval klaagt Wikipedia de NSA alvast wel aan.
Ik zie het flauwe niet zo. Aanvullen en verbeteren is juist de kracht van een discussie zoals deze. Het tegenovergestelde van flauw dus.

Feit is dat SQL-injectie niets met versleuteling of NSA te maken heeft, maar alles met nalatigheid.

Kennelijk was er bij Uber sprake van SQL-injectie en dus van nalatigheid. Een civiele procedure tegen Uber heeft dan absoluut kans van slagen.

Ander feit is dat de aanklacht van Wikipedia die je aanhaalt, kennelijk niet om het verzwakken van versleuteling (wat jij beweerde) gaat, maar zo te lezen om het massaal verzamelen van data opzich.

Overigens ben ik zeker niet pro-NSA, dus laat die aanklachten maar komen, maar liefst alleen als ze terecht zijn. Je moet de bad-guy ook weer niet slechter afschilderen dan hij is.

[Reactie gewijzigd door mae-t.net op 16 maart 2015 04:36]

Het feit dat er bij ze ingebroken is, is dus niet persé een bewijs dat Uber nu opeens een uitszondering is die niets geeft om cybersecurity, terwijl het bedrijfsmodel dus afhankelijk is van internet infra-structuur.
-Ze hebben zelf voor dat bedrijfsmodel gekozen.
-Het maakt geen klap uit of je een uitzondering bent. Als het verplicht is om de gegevens van je klanten goed te beschermen, dan is dat verplicht. En het is een hele goede zaak dat dat verplicht is.
Moeten we nu tegen alle bedrijven waar data is gestolen met behulp van een SQL injectie hack rechtzaken voor geld aanspannen, ...
Ja. Absoluut.
...of moeten we realistischer gaan kijken naar cyber-security en niet meer naar de pijpen van de NSA en soortgelijke organisaties dansen?
Het is duidelijk dat Uber hier steken heeft laten vallen. En een uitermate belangrijke steek is het niet meteen melden nadat het bekend is dat er gehackt is.
Het feit dat Uber op alle mogelijke manieren wordt zwart gemaakt in de media en er wereldwijd allerhande rechtzaken worden aangespannen tegen Uber, geven aan dat Uber een uitzondering is.
Een uitzondering in welk opzicht?
Of je nu een uitzondering bent of niet: je moet je aan de normen en waarden (vaak gepresenteerd door wetten - zo ook hier) houden. En één van de belangrijkste is wel de gegevens van je klanten goed beschermen.
Realistisch kijken naar cyber-security houdt onder andere in dat de SQL-injectie-aanval iets is dat in de vorige eeuw thuishoort. Sites die daar nog kwetsbaar voor zijn, hebben hun zaakjes simpelweg niet op orde. Punt.

Jij haalt nu twee zaken doorelkaar: veel te laks zijn met beveiliging (wat Uber deed), en willekeurig rechtszaken aanspannen (waar Uber misschien slachtoffer van was).

Correctie: drie zaken. Hoewel de NSA ook een mogelijke bedreiging vormt voor zowel security als privacy, ging het daar helemaal niet over.
Ik vindt dit meer op een heksenjacht lijken zoals de CEO van Uber ook al aangaf, hetzelfde in Nederland.
Het is geen heksenjacht in Nederland. Uber wordt hier vervolgd omdat ze de wet overtreden. Burgers mogen hier van de wetgever niet zomaar taxi spelen. In plaats van dat Uber dan het gesprek aangaat met de wetgevers, denken ze door de wet maar vaak genoeg te overtreden dat ze gelijk gaan krijgen. Zo werkt het niet. Maar ondertussen wel verongelijkt doen en chauffeurs aanmoedigen door te rijden.

Het ergste is eigenlijk nog dat dit alles gebeurt over de rug van hun chauffeurs. Als jij in Nederland een boete krijgt van het ILT dan krijg je een strafblad (het is een niet-Mulder boete). Dat kan er toe leiden dat je in bepaalde gevallen geen verklaring omtrent gedrag meer kan krijgen, wat heel schadelijk kan zijn als je die nodig hebt voor je werk.
[...]


Het is geen heksenjacht in Nederland. Uber wordt hier vervolgd omdat ze de wet overtreden. Burgers mogen hier van de wetgever niet zomaar taxi spelen.
Ho even, die zaak gaat over UberPOP. Uber is in Nederland gewoon een taxicentrale met ditto prijzen.
Uber is het bedrijf. Dat bedrijf biedt verschillende diensten aan waaronder UberPop. Als ik op Uber.com kijk op Rotterdam dan landt ik automatisch op UberPop en als tweede mogelijkheid wordt mij UberBlack geboden. Uber valt dus niet los te zien van UberPop. Het is immers hun eigen dienst, een dienst die in verschillende landen verboden is door de rechter. Niet zo vreemd want met deze dienst overtreden ze willens en wetens de wet. In Nederland zijn ze hier al meerdere malen voor beboet. Paar dagen geleden nog werd gemeld dat Uber een dwangsom van 100.000 euro moet betalen.
Goed beschreven. Ik ben zo zat van die amerikaanse bedrijven die agressief op onze markt komen en dan de wet aan hun laars lappen, gewoon doorgaan met hun praktijken of bewust in grijze gebieden opereren omdat de wetgeving de snelheid waarmee dit soort zaken worden bedacht en ingevoerd niet kan bijbenen.

En weet je... taxichauffeurs hebben ook kinderen die met een ICT opleiding bezig zijn. Of tweaker zijn.
Klinkt als Google en Facebook beide lappen ook alle regels aan hun laars voor wat betreft privacy en bijvoorbeeld het verzamelen van router data door Google.
In Brussel is net een inval geweest door het gerecht:
http://www.standaard.be/cnt/dmf20150314_01579434
http://trends.knack.be/ec...rticle-normal-541477.html
(aanklacht wegens zwartwerk)

[Reactie gewijzigd door Robbedem op 14 maart 2015 14:13]

In de VS heet dit "Punitive damages"
het concept is niet zozeer dat de aanklager kan graaien, maar dat het een soort van civiele boete is, daarom zijn de bedragen zo hoog. het is bedoelt als corrigerende straf voor het bedrijf , zodat men in de toekomst beter nadenkt over de gevolgen van hun daden
100 euro per chauffeur is nou niet echt graaien. Ik vind dit een meer dan redelijke schadeloosstelling voor de getroffen chauffeurs. Overigens graait Uber zelf wel bij de chauffeurs.
Ik wou net zeggen... de persoonlijke data van 50.000 personen, dus als die mensen zich allemaal aansluiten is 5 miljoen (dus $100 p.p.) echt een schijntje, zeker als je weet wat dieven met dergelijke gegevens kunnen doen...
Als ik het goed lees gaat dit om een soort van hack. Uber kan daar weinig anders aan doen.

Als je slim bent schrijf je je in de USA bij een systeem in, hack je het zelf en dan huilie doen bij de rechtbank dat je gegevens gestolen en online gezet zijn. :P
Je kan een hack inderdaad niet voorkomen. Je kan het minder aantrekkelijk maken, maar als een hacker in je systeem wil komen komt hij in je systeem.

Wat je wel kan doen is zorgen dat het minder aantrekkelijk wordt door het veel moeilijker te maken om binnen te komen. Daarnaast zal je de data zodanig moeten opslaan dat het zo goed als nutteloos is wanneer het in verkeerde handen terecht komt.

En, ja, ik ben mij er van bewust dat ik de populistische betekenis van hacker gebruik.
"Als ik het goed lees gaat dit om een soort van hack. Uber kan daar weinig anders aan doen."

Je kan niets tegen hackers doen? Nou ik denk dat ze hier de ICT afdeling wel kunnen ontslaan, er is toch niets tegen te doen!

Dat meen je toch niet serieus?
Ligt meer aan de coding werk, en het OS wat daaronder ligt.
Beveiligen en encrypten is gewoon heel belangrijk, maar ik begreep dat er minimale gegevens van de mensen was gegapt.
Als iemand een zoek functie gebruikt om gegevens te verzamelen, is daar helaas bij Uber bijvoorbeeld niet over nagedacht.
Dat word wel serieus gemeend ook grote bedrijven zoals Sony beloven niet dat ze nooit gehacked zullen worden of dat ze dat tegen kunnen houden er zullen ALTIJD lekken zijn je moet ze alleen wel eerst vinden. Het gaat hier om een kwestie hoe makkelijk de hacker binnen kwam en of ze er uberhaupt van wisten dat er een lek was en expres niets aan deden
In een kapitalistische maatschappij moet onrecht nu eenmaal met geld worden afgekocht. Bovendien zal een rechter eerst nog uitspraak moeten doen. En als die besluit dat de chauffeur(s) gelijk krijgen dan wordt er een passende vergoeding bedacht. Deze vergoeding is geheel naar maatstaven die in de wet zijn vastgelegd. Als het gevolg is dat Uber en eventueel andere bedrijven beter gaan opletten en minder data wordt gestolen dat lijkt mij dat een gewenst effect voor iedereen.

Ik zou ook Uber aanklagen als mijn gegevens als chauffeur niet afdoende werden beschermd en vervolgens gestolen blijken te zijn. Ik vertrouw dat het bedrijf discreet met mijn informatie omgaat en als dat vervolgens niet afdoende gebeurt dan moet daar gevolg aan gegeven worden. Dan maakt mij helemaal geen graaier. Ik vind het erg dom om juist niet voor je rechten op te komen. Andersom als jij iets doet wat het bedrijf benadeelt dan weten ze jou ook zo te vinden. Zo werkt het spelletje nu eenmaal.
Bovendien zal een rechter eerst nog uitspraak moeten doen. En als die besluit dat de chauffeur(s) gelijk krijgen dan wordt er een passende vergoeding bedacht. Deze vergoeding is geheel naar maatstaven die in de wet zijn vastgelegd
maar dan heb je de laatste 20 jaar niet gezien wat er in amerika gebeurt. Zulke zaken worden eerder geschikt dan dat door een rechter een vonnis wordt geveld en waar je die passende vergoeding of wettelijke maatstaven vandaan haalt is me al helemaal een raadsel :?
Volgens de aanklager heeft Uber niet genoeg gedaan om de diefstal van persoonsgegevens te voorkomen.
Deze snap ik niet zo goed. Er is een menselijke fout gebeurd en we maken allemaal fouten vroeg of laat. Moest dit soort aanklacht nu gevoerd worden tegen Sony Computer Entertainment voor die hack veroorzaakt door het niet up-to-date houden van hun systemen. Daar kan je tenminste iemand van nalatigheid beschuldigen.
Als je per ongeluk een dure vaas omgooit, zul je die toch echt moeten betalen. Als jij iemand aanrijdt dan is dat ook een menselijke fout. Moeten we dat dan ook maar met een glimlach afdoen? Een fout is een fout en iemand zal voor de kosten moeten opdraaien.

Privégegevens zijn ook geld waard en ik wens niet dat die van mij te grabbel worden gegooid, opzettelijk of niet. Waarschijnlijk heeft Uber gewoon de eigen voorwaarden overtreden en dan mogen daar consequenties aan vasthangen.
slechte vergelijking een ongeluk met een vaas omgooien ten opzichte van een moedwillige hack.
Betere vergelijking iemand boort een gat in een kluis en steelt de inhoud, wie is er schuldig de dief of de maker van de kluis omdat ze door het staal geboord hebben?
Over slechte vergelijkingen gesproken...

Een betere vergelijking zou zijn, de scharnieren van de kluis waren van hout waardoor de kluis erg makkelijk gekraakt kon worden door een oplettende dief.
Over slechte vergelijkingen gesproken...

Een betere vergelijking zou zijn, de scharnieren van de kluis waren van hout waardoor de kluis erg makkelijk gekraakt kon worden door een oplettende dief.
Niet elke hack ontstaat door bewust misbruik te maken van een kwetsbaarheid die door nalatigheid is ontstaan (de houten scharnieren).

Als je maar genoeg lomp geweld gebruikt, zoals DDoS-attacks, dan zal vroeg of laat elk systeem wel bezwijken.
M.b.v. een DDoS-aanval kan je niet privegegevens stelen. Daarmee kan je enkel systemen dwingen om plat te gaan. Bedrijven die security niet serieus nemen moeten gewoonweg zwaar beboet worden. Dat is nl. grove nalatigheid.
Als je de vaas met opzet tegen de muur smijt, zul je die ook moeten betalen. Dat is al een beter vergelijk ;)
Als je de dure vaas van iemand anders op een wiebelend ,goedkoop kastje neerzet en hij valt om. Dan zul je die ook moeten betalen? Da's pas een betere vergelijking :P
Natuurlijk maken mensen fouten... Daarom moet je bij het werken met persoonsgegevens extra zorgvuldig zijn wat betreft de manier van werken, zodat een enkel klein foutje nooit dit soort grote uitwerkingen kan hebben.
Dat betekent dus bijvoorbeeld dat je in de ontwikkel omgeving niet de daadwerkelijke database met persoonsgegevens gebruikt, maar een andere database met nep gegevens. Dan kan er nooit zoiets gebeuren.
Ontwikkel je systemen voor het verwerken van persoonsgegevens dan ga je ook niet bezig met externe code repositories, maar houd je je gegevens eigen servers.

Wanneer je zelfs dit soort basis veiligheid maatregelen niet treft, dan ben je verwijtbaar nalatig, en dat is absoluut reden voor een rechtzaak!
Dat hangt toch echt van de situatie af lijkt mij. Ik weet niet welk bestand er juist is geupload geweest naar github en waarvoor het diende. Maar ik kan mij toch echt situaties indenken waarbij je op een gegeven moment ergens een script gaat gebruiken dat rechtstreeks ingrijpt op een database.

Dat je extra voorzichtig moet zijn ga ik niet ontkennen, daar geef ik je 100% gelijk. Maar wanneer ik mijn voordeur laat openstaan, geeft jouw dat het recht om binnen te lopen bij mij?
Als mijn zaken uit jouw huis gestolen worden, omdat jij de voordeur open laat staan, dan kan ik jou wel degelijk grove nalatigheid verwijten.
En dat soort nalatigheid kan afhankelijk van de situatie wel degelijk een rechtzaak en schadevergoeding waard zijn.
. Maar wanneer ik mijn voordeur laat openstaan, geeft jouw dat het recht om binnen te lopen bij mij?
Even los van de correcte kijk op de zaak die ADHdV geeft, hebben we het hier over een commercieel bedrijf dat persoonsgegevens huisvest, niet om een particulier die spullen opslaat van een andere particulier. Het is niet vrijblijvend ofzo.
Dit zal ongetwijfeld te maken hebben met de manier van opslaan, versleuteling of misschien wel supersimpele toegang tot de database (een excelsheet copietje in je shared/pub folder?). Ik ken de achtergrond ervan nog niet, maar dat zullen we wel te weten komen tzt.
Blijft natuurlijk een argument tegen alles maar aan het internet knopen. Wellicht moeten we toch iets meer terug naar een cultuur waarin zaken pas bij een redelijke noodzaak aan het internet gehangen worden. Zeker als de implicaties vrij heftig zijn zoals bij persoonlijke gegevens. Je ziet geregeld dat er vrij heftige systemen gewoon via HTTP te benaderen zijn omdat mensen te lui zijn een VPN op te zetten bijvoorbeeld, dat soort gemakzucht is wat vooruitgang drijft maar het is niet altijd goed.

[Reactie gewijzigd door Alpha Bootis op 14 maart 2015 10:21]

Ja, want een app waarbij we een account nodig hebben en waarbij we een taxi kunnen regelen die heeft natuurlijk niets met het internet te maken ... oh wacht ... . Wanneer je net een online dienst aanbied lijkt het mij moeilijk om je data niet te verbinden met het internet.
Het was een opmerking in generieke zin, geen waardeoordeel over deze specifieke situatie, die pretentieuze reactie had je dus voor je kunnen houden.
Vraag me af of uber dit wel echt gaat voelen met die grote reserves, natuurlijk is het wel echt slordig hoe er met die hack is omgegaan. Het zal me benieuwen hoe het hiermee afloopt..
Tja wat hadden ze dan moeten doen?
Eerst roepen 'we zijn gehackt' en dan gaan uitzoeken wat er eigenlijk gebeurt is?...
Of niets zeggen, wat niet weet....
Dit is gewoon weer iemand die aan het graaien is, het gaat hier niet om hoe Uber zich heeft beveiligd, het gaat hier niet om hoe Uber na de hack gehandeld of niet gehandeld heeft en het gaat hier niet om ethische belangen, het gaat hier echt puur om iemand die simpel geld wilt...

Daarbij is 'niet genoeg gedaan tegen de diefstal van gegevens' wel zo gigantisch ruim... Was het weer een SQL-injectie en hadden ze dat inderdaad makkelijk kunnen oplossen of was het een overheid die de taxi-markt wou beschermen (lijkt me alu-hoedje maar het is om een andere exterme optie te opperen, overheden hebben nogal wat middelen tot hun beschikking en als een overheid besluit dat ze bij jouw bedrijf naar binnen willen, dan komen ze naar binnen)
Het minste wat ze hadden kunnen doen was de mensen vanwie hun gegevens waren gestolen op de hoogte ervan brengen.
Daar er geen informatie gestolen is die onmiddelijke actie vereist (zoals creditcard gegevens) kan men het zich veroorloven van eerst onderzoek te doen en te achterhalen wat er gebeurd is. Anders krijg je hondernden zoniet duizenden mensen die jouw mensen continue gaan lastigvalen met vragen om meer details.
Ik denk dat je er anders over gaat denken als je opeens een brief in de bus krijgt dat je een betalingsachterstand hebt op je lening van 50.000 euro, je opeens drie dure leaseauto's op naam hebt staan of de rekeningen van een tiental mobiele telefoons...

Dat soort dingen kunnen namelijk gebeuren met mensen wiens identiteit gestolen wordt.
Ja, want met een naam + rijbewijsnummer kun je ook een lening aangaan en lease-auto's krijgen... Meer dan dat is hier niet buitgemaakt..
Je kan je dan ook wel afvragen waarom er geld geleend wordt en auto's uitgedeeld zonder imho degelijke verificatie van gegevens. De technologie staat vandaag ver genoeg om dit te voorkomen.

Voorbeeld: app van je kredietkaartmaatschappij die je een popup geeft iedere keer een transactie plaatsvindt. Kan je meteen ingrijpen, laat staan dat ze al zover geraken als je 2-factor authenticatie gebruikt.
Bij Uber België is het gerecht binnen gevallen. Er zijn indicaties van zwartwerk door Uber-chauffeurs. Ze zullen deze uitgelekte gegevens ook wel gecontroleerd hebben.
Uber is eigenlijk een zeer gehaat bedrijf voor veel instanties en corporaties. Blijkbaar doet men er echt alles aan om er een precedent tegen te creeeren. Van buitenaf en van binnenuit.
Hoewel er vanuit de klassieke taxiwereld zeker een vorm van haat is tegen deze dienst en hoewel ze denken dat de amerikaanse wetgeving wereldwijd van toepassing is geloof ik nooit dat dat meespeeld in deze zaak.

Niet vergeten dat als de chauffeurs gelijk krijgen, het hek van de dam is en we in de VS na elke hack een aanklacht gaan krijgen. Zeker in dit geval waar het een stomme fout van een programmeur was die zijn .gitignore niet in orde had.
Dit is in de Verenigde Staten gewoon al heel gebruikelijk. Denk aan de grote data breaches bij Target, Home Depot, etc. Misschien zijn dat geen bedrijven waar je in Nederland van onder de indruk bent, maar (hier) in de Verenigde Staten zijn dat grote gevestigde merken, waar wel iedereen naar kijkt.

Waar in Europa wellicht consumentenorganisaties vooral succesvol zijn om regelgeving te bevorderen die toekomstige problemen voor consumenten gaan verminderen, richt men zich in de VS op om via class action lawsuits compensatie te krijgen, die dan, zoals elders al gezegd, tot afschrikking gaan leiden, dus bedrijven die zich beter gaan gedragen.

Ik zit zelf nog op een "payout" te wachten van waarschijnlijk een paar schrale dollars, voor een lawsuit tegen Arco (merk benzinestations) omdat ze transactiekosten in rekening brachten voor het gebruik van debit card ("pinnen").
Rijk worden volgens 'The American Dream'... walgelijk.
Er worden weinig mensen rijk van, hoogstens de advocaten.
Als ze winnen is dat 100 dollar per persoon (en aangezien er nog advocatenkosten en dergelijke betaald moeten worden, wss eerder 50 dollar) niet echt iets waar je rijk van wordt lijkt mij. ;-)
Er heeft er ene geld geroken precies. In belang van het onderzoek wordt deze informatie 'achtergehouden' en dan beweren dat ze te weinig gedaan hebben. Maar euhm... Een hack kan altijd gebeuren? Wat weet hij nu van of er genoeg of te weinig gedaan is om dat te voorkomen?
Achja, als je chauffeur zijn voor uber niet genoeg kunt verdienen, dan maar zo.
Dit is wat Loesje hierop te zeggen heeft:

Burgerlijke ongehoorzaamheid:

Want je kunt het spelletje niet veranderen
door je aan de regels te houden!


Zal voor eenieder wel duidelijk zijn hoe waar dit is!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True