Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Uber wordt in VS aangeklaagd wegens niet melden van groot datalek uit 2016

De Amerikaanse staat Washington heeft Uber aangeklaagd voor het niet melden van een groot datalek uit 2016, waarbij de gegevens van 57 miljoen Uber-accounts zijn buitgemaakt. Deze zaak kan Uber vele miljoenen dollars gaan kosten.

De procureur-generaal van de staat Washington heeft Uber aangeklaagd op basis van het schenden van een wet die consumenten beschermt en een wet die bedrijven verplicht om beveiligingslekken te melden. Deze laatste wet uit de staat Washington schrijft voor dat een melding moet plaatsvinden binnen 45 dagen als er minstens 500 inwoners zijn getroffen. Dat gebeurde echter pas op 21 november, 371 dagen nadat de diefstal werd ontdekt.

Getuige de aanklacht vordert de staat 2000 dollar per overtreding, wat volgens de aanklager kan leiden tot een schadevergoeding die kan oplopen tot miljoenen dollars; het zou gaan om 'duizenden overtredingen'. Er zijn minstens 10.888 mensen uit de staat Washington wiens namen en rijbewijsnummers zijn buitgemaakt. Als die vordering van 2000 dollar ziet op een overtreding jegens elke getroffen persoon, kan het totale gevorderde bedrag oplopen tot boven de 20 miljoen dollar.

Op 21 november maakte Uber bekend dat er in 2016 sprake van was van een grote datadiefstal. Hackers hebben toen namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen gebruikers buitgemaakt. Ook werden de namen en rijbewijsnummers van 600.000 chauffeurs in de VS gedownload. Directeur Dara Khosrowshahi gaf toe dat Uber dit feit in 2016 niet wereldkundig heeft gemaakt, maar hij zei niets over de bewering dat Uber de hackers zou hebben betaald om de datadiefstal stil te houden.

Door

Nieuwsredacteur

36 Linkedin Google+

Reacties (36)

Wijzig sortering
En terecht. Ik vind het asociaal en onverantwoord om zo'n groot datalek niet te melden. Het gaat om gevoelige data van je klanten.
Het is niet alsof Uber een reputatie hoog te houden heeft... want die is er niet (meer).
Ik ben blij dat ik mijn account heb opgeheven na al die schandalen.
En terecht. Ik vind het asociaal en onverantwoord om zo'n groot datalek niet te melden. Het gaat om gevoelige data van je klanten.
De grootte van het datalek maakt niet uit voor het melden.
Ik ben blij dat ik mijn account heb opgeheven na al die schandalen.
Je account opheffen voor het lek houdt niet in dat je data niet gestolen is. Een opgeheven account is in de meeste databases een vinkje wat wordt omgeschakeld.

[Reactie gewijzigd door The Zep Man op 30 november 2017 14:12]

Nee, daar heb je gelijk in. Elk datalek moet gemeld worden. De ernst neemt natuurlijk wel toe, omdat meer mensen 'slachtoffer' zijn.

Het gaat er mij niet om of ik wel of niet in de gelekte gegevens zit, het gaat mij er om dat ik geen klant wil zijn van een bedrijf dat dit soort dingen verzwijgt (en niet respectvol omgaat met medewerkers).
Er zijn nog steeds veel mensen die een wachtwoord voor verschillende accounts gebruiken (dom, dom, dom). In dat geval is het wel belangrijk dat je dat zo snel mogelijk weet.
Ook is het van belang of te weten welke gegevens er verder van je gestolen zijn. Dan weet je ook welke actie je kan ondernemen om verdere schade te beperken.
Dat is ook dom maar ergens begrijp ik het wel. Je hebt zo 30 wachtwoorden te pakken als je wat actief bent op het internet.
Ik ben nog altijd op zoek naar het juiste algoritme voor mijn wachtwoorden. Op mijn Mac apparaten kan ik Keychain wachtwoorden laten bedenken maar moet ik op mijn werk inloggen op iets dan zit je gelijk te kloten met die niet te onthouden wachtwoorden.
Nog erger zijn websites die afdwingen dat een wachtwoord niet langer mogen zijn of geen vreemde tekens mogen bevatten, of juist weer minimaal zoveel rare tekens of cijfers.
Ik hoef alleen het wachtwoord van mijn 1Password te onthouden, de rest is zo random en lang mogelijk. En 30? Ik heb eerder 300 wachtwoorden :')
En wordt je 1Password gehacked, dan moet je ze allemaal weer opnieuw doen ;)
Dat is hetzelfde als de Keychain van Apple. En niet helemaal het punt.
In dit geval maakt de grootte van het datalek wel degelijk uit, want de wet is van toepassing als er >= 500 inwoners van de staat getroffen zijn. Dat is de basis van de rechtzaak.

In Nederland maakt de grootte inderdaad niet uit, het moet altijd gemeld worden
Vraag me dus af of Nederlandse gebruikers ook getroffen zijn of andere eu gebruikers. Zo ja moet ook de EU actie ondernemen hiertegen.
Er zullen ongetwijfeld Nederlanders getroffen zijn

Ik weet niet waar Uber je gegevens allemaal opslaat, maar als een Uber gebruiker een keer in Amerika van de dienst gebruik heeft gemaakt staan er zeker gegevens in de gehackte database. Of dat onder de Nederlandse of Europese wet valt is echter maar de vraag.
De EU zal er zeker ook wel mee bezig zijn, dan wel de individuele lidstaten. Dit gaat een duur en langdurig grapje worden voor Uber.
En terecht, mischien dat ze het eindelijk dan een keer leren, het is niet de eerste keer dat ze zulke fratsen uithalen.

Zoek maar op, ze hebben al meerdere keren negatief in het nieuws gestaan.
Gaat lekker daar inderdaad. Maar las laatst iets van dat dergelijke zaken jaren zullen/kunnen duren en als er al een uitspraak komt het nog maar de vraag is in hoeverre hier naar gehandeld wordt...

Maar goed het is een eerste stap! Vooral voor de gedupeerden (taxichauffeurs) die schandalig behandeld/uitgeknepen worden? Maarja aan de andere kant is het ook nog zo hoeveel ritten houden ze over zonder Uber? Heb dat gevoel altijd ook een beetje met Thuisbezorgd, ondernemers hoor je wel eens over het hoge percentage wat naar Thuisbezorgd moet maar (ik denk) dat ze er behoorlijk wat meer werk door krijgen, minder winst maar beter als niets?
Als chaffeur van uber verdien je in principe minder dan minimumloon. Je krijgt al karig betaald en daar moet nog benzine, afschrijving van de auto, belastingen, sociale zaken etc. van af.

Het is beter om Uber net zoals in Nederland gewoon te verbieden, want in essentie is deze praktijk gewoon het arm maken van de bevolking. Net zoals Wallmart bijvoorbeeld.

Hier nog een artikel:

https://www.volkskrant.nl...inimumloon-niet~a3823583/

[Reactie gewijzigd door 659271 op 29 november 2017 08:58]

Weet ik niet hoor. Ik gebruik wekelijks Uber, en spreek regelmatig met de chauffeur over Uber, en zeggen allemaal dat ze 20% moeten afdragen, maar zijn verder tevreden. Ben je niet in de war met het inmiddels verboden UberPop? Daar viel het gemiddelde uurloon inderdaad soms lager uit dan het minimumloon.
Uiteraard zullen er gevallen zijn dat het niet gunstig is om voor Uber te rijden, maar het is dan ook niet verplicht.

Edit: ik zie dat je een link hebt toegevoegd, dat is dus precies wat ik bedoel: UberPop, en is inmiddels verboden.

On topic: Uber had dit uiteraard moet melden, en ik mag er vanuit gaan dat ze hier hard worden aangepakt.

[Reactie gewijzigd door renegrunn op 29 november 2017 09:11]

Het vervelende van Über is dat alle kosten en risico's bij de chauffeur liggen. Wanneer je genoeg ritten kan maken en de garagekosten binnen de perken blijven, kan je er wel aardig mee verdienen. Rijk zal je er echter niet van worden.
Dat klopt, je bent ook niet in ‘dienst van’. De meeste chauffeurs die ik spreek zijn ook zelfstandige, dus daar veranderd niets aan qua kosten.
Begrijp mij niet verkeerd, Uber heeft hier slecht gehandeld, maar voor mij is het een uitkomst, in zowel NL als het buitenland. Geen gezeur meer met pin automaten die niet werken of dat ‘proppers’ gedrag op Schiphol.
In de VS is UberPop nog wel gewoon in gebruik, met de gevolgen die @.kaas. aangeeft.
In zuid afrika is het inmiddels normaal om de chauffeur contant te betalen omdat ze anders niet rond kunnen komen. Dusja Uber perst hun medewerkers nogsteeds zwaar af.
In welke stad is dit zo? In Cape Town ben ik nog niet tegengekomen dat de chauffeur hierom vroeg. Kan ook zo niet bedenken hoe dit in zijn werk gaat - als het om een via Uber aangevraagde rit gaat, ziet Uber dit toch? En zal de rittenregistratie overeen moeten komen.
Bedoel je niet hetgeen Uber zelf heeft mogelijk gemaakt: https://www.uber.com/en-ZA/drive/resources/cash-trips/

Ik snap ook niet waarom ik hier en daar lees dat Uber zijn medewerkers afperst.
1. De chauffeur is niet in dienst van Uber, en dus geen medewerker.
2. Afpersen is onder dwang arbeid verrichten, al dan niet voor te weinig geld. Dwang is hier niet van toepassing.

Taxi wereld is altijd al een schimmige wereld geweest, daar veranderd Uber helaas niet veel aan. Maar als klant weet je gewoon beter waar je aan toe bent, en dat was in het verleden wel anders.

[Reactie gewijzigd door renegrunn op 29 november 2017 17:37]

In johannesburg zo meegemaakt, eerst via uber de rit betaald, en toen vroeg de chauffeur of hij mijn privé chauffeur kon worden voor de week. Zijn telefoon nummer gekregen. Hetzelfde verhaal bij 8 anderen. Uiteindelijk bij 1 chauffeur gebleven en alles contant betaald.
ja dan werkt dat prima, en zeker beter voor hem :)
Verbieden is dan de enige optie. De meeste mensen maakt het niet uit dat het zo werkt. Het eindproduct is goedkoop, dus prima. Dat je er aan de achterkant aan meewerkt dat het de samenleving ontwricht maakt veel mensen niet uit.
Zou het? Zit hier een Chinees, snackbar, pizzeria en kebabzaak. Zonder thuisbezorgd kom je bij dezelfde zaken uit.
Goeie zaak. En wanneer gaat de Nederlandse Autoriteit Persoonsgegevens ook een boete uitdelen? Het gaat slechts om een (voor Über) schamele ¤820.000 max, maar het gaat om het signaal!

https://autoriteitpersoon...ing/meldplicht-datalekken
Het is maar de vraag of Über onder de Nederlandse wet voor de meldplicht datalekken valt. De wet is nogal vaag als het gaat om buitenlandse bedrijven of wanneer het datalek in een ander land plaats heeft gevonden.
Ik weet het ook niet 100% zeker, maar hun internationale hoofdkantoor zit wel in Nederland. Zie: https://www.nu.nl/interne...ersoneelsuitbreiding.html
En uiteraard hebben ze ook veel Nederlandse klanten.
Wat is eigenlijk beter, 4% maximaal van de omzet zoals in Nederland of 2000 per persoon?
4% van de omzet of maximaal 20 mln is de maximale boete aldus GDPR
Klopt, bedankt voor de toevoeging. 20 mil is de max in Nederland. Niet in Amerika blijkbaar, als het aantal slachtoffers nog hoger was dan was het een nog hoger bedrag.
Wie heeft voor mij een documentaire naam of link die schrijnende consumenten gevallen van zulke hack slachtoffers portretteert.

Ik vraag me af welke type criminele organisaties geinteresseerd zijn in creditcard/rijbewijsnummer/personalia gegevens en wat zij zoal in de praktijk ermee gedaan hebben.

Gebruik maken van een credit card van een ander wordt meen ik vergoed. Als iemand je bank rekening stript omdat ie wachtwoorden of pincodes heeft wordt het al lastiger om je centen terug te krijgen.

Maar wat moet een criminele organistaie met rijbewijsnummers, paspoort kopien en bsn nummers? Mogelijk grootschalige handel en fraude met vals geproduceerde identiteitsbewijzen waar grof geld voor betaald wordt?
Als je googlet op 'identiteitsfraude' is er meer dan genoeg te vinden. Dat gaat om meer dan alleen vervalste papieren, oplichters gebruiken ook liever de naam van een nietsvermoedend persoon dan hun eigen.
Ik vraag mij af hoe ver Uber het gaat overleven, ze zijn ook bezig met een erg dure rechtszaak waarin Uber data heeft gestolen van Waymo omtrent zelfrijdende auto's.
De nieuwe CEO die schoon schip zou gaan maken is onmiddelijk van zijn voetstuk gevallen. Eerst buigen naar de wereld, de lange lijst van fouten uit het verleden erkennen, en beterschap beloven. Nu blijkt dat hij gewoon wist van dit lek en het toch onder de pet hield. Oftewel, er is niets veranderd. De geloofwaardigheid van Uber is nog steeds minder dan nul.

Ondertussen is er weer een mega verlies en blijkt dat zelfs met het uithongeren van chauffeurs en een overgang naar autonoom rijden er niets van hun getallen kloppen, en het bedrijf onmogelijk structureel winstgevend kan worden.
Vanaf GDPR kan zoiets tot het failliet van zo'n bedrijf leiden (en dan wil je geen aandelen softbank bezitten - die hebben naar 't schijnt 30% van Uber).

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*