Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hacker maakte bij Uber vorig jaar gegevens van 174.000 Nederlanders buit

De hacker die binnendrong bij taxidienst Uber heeft gegevens van 174.000 Nederlanders gestolen. Dat maakt het bedrijf dinsdag zelf bekend. Daarbij gaat het volgens Uber om namen en bijbehorende e-mailadressen en telefoonnummers.

Het is onbekend of het gaat om alle gebruikers van Uber op het moment van de hack in oktober vorig jaar. Momenteel telt de taxidienst in Nederland meer dan het dubbele aantal gebruikers dan de door Uber genoemde 174.000. Wereldwijd gaat het om 57 miljoen accounts.

Uber zegt verder geen bewijzen te hebben dat er misbruik of fraude is gepleegd met de bij de hack gestolen gegevens. Vorige maand kwam naar buiten dat Uber de hacker heeft betaald, naar verluidt 100.000 dollar, en zelf de hack heeft stilgehouden.

De Nederlandse Autoriteit Persoonsgegevens leidt een Europees onderzoek naar de hack. Niet alleen in Europa loopt een onderzoek naar Uber vanwege deze zaak. De procureur-generaal van de Amerikaanse staat Washington heeft Uber aangeklaagd op basis van het schenden van een wet die consumenten beschermt en een wet die bedrijven verplicht om beveiligingslekken te melden. Deze laatste wet uit de staat Washington schrijft voor dat een melding moet plaatsvinden binnen 45 dagen als er minstens 500 inwoners zijn getroffen. Dat gebeurde echter pas op 21 november, 371 dagen nadat de diefstal werd ontdekt.

Door

Redacteur mobile

39 Linkedin Google+

Submitter: traibergen

Reacties (39)

Wijzig sortering
Is ergens te checken of de eigen gegevens hier tussen zitten?
Hoogstwaarschijnlijk niet, gezien de data niet gelekt werd door de hacker.
Irrelevant. Zodra die gegevens het bedrijf hebben verlaten, is er een lek; of die hacker ze nou gepost heeft of niet. Uber is verplicht dit te melden aan diegenen wiens gegevens gelekt zijn, zodra het waarschijnlijk is dat er impact is op de persoonlijke levenssfeer van het 'slachtoffer'.

Ik was op het moment van de hack klant (nu nog), en ben gevoelig voor security. Voor mij is het belangrijk te weten of die data is gelekt of niet; ik heb dan ook aan Uber gevraagd die informatie te delen.
Je bent gevoelig voor security en kennelijk ook privacy, maar deelt vrijwillig gegevens met een Amerikaans bedrijf als Uber? Los van de reputatie die het bedrijf heeft, ze lijken niet eens deel te nemen aan de Privacy Shield regeling die nog iets aan garanties probeert te bieden voor veiligheid van EU data bij VS bedrijven...
https://www.privacyshield.gov/list
Nee, ik deel mijn gegevens met Uber B.V., een bedrijf dat in Nederland ingeschreven staat, en onder Nederlandse wetgeving valt.
Wat nog steeds een Amerikaans bedrijf is en dus automatisch onder het Patriot Act valt. Dat het een B.V is veranderd daar niks aan.

[Reactie gewijzigd door magnifor op 13 december 2017 08:05]

Wat ook nog steeds een Nederlands bedrijf is en onder de Nederlandse wetgeving valt. Dat het ook in de VS geregistreerd staat veranderd daar niets aan.
Ga er maar vanuit dat je gegevens worden opgeslagen op Amerikaanse servers en daar treedt the Patriot Act weer in werking. Uber is gewoon een Amerikaans bedrijf en alle data die je met dat bedrijf deelt komt terecht in Amerikaanse handen. Of wil je zeggen dat je “Uber B.V” account alleen in Nederland te gebruiken is?
Nee, maar ik ga er wel van uit dat Uber vervolgd kan worden als het tegen de wet in gegevens deelt met de VS via de Patriot Act (of anderzins).

De rest zou ik ook graag tegen willen gaan, maar daar doe ik helaas toch echt niks aan.
Nee, maar ik ga er wel van uit dat Uber vervolgd kan worden als het tegen de wet in gegevens deelt met de VS via de Patriot Act
Helaas.... dit werkt niet zo.
Maar Uber B.V. heeft naar ik aanneem geen eigen app en infrastructuur? Die data gaat in haast alle gevallen naar datacenters van de moedermaatschappij of een algemene werk BV ergens ter wereld.
Ik reageer maar even op deze post, omdat het antwoord dan op een logische plek in 't draadje komt. Het ging hier niet om de Patriot Act, of Privacy Shield, of andere wetgeving die gaat om het uitwisselen van gegevens. Het ging hier over de mate van bescherming van mijn persoonsgegevens in het geval van een datalek. In dat geval telt, waar die gegevens ook staan, de Nederlandse wetgeving; per Mei 2018 kickt GDPR in, waarbij nog stevigere regelgeving telt.

Ik ben het eens met het bestaan van potentiŽle 'issues', discussies en Gedoe wat betreft toegang tot die gegevens door buitenlandse entiteiten - maar dat risico neem ik, bewust, voor lief. Doe voor de grap maar eens onderzoek naar welke diensten je gebruikt - van een Nederlands of buitenlands bedrijf - en waar hun infrastructuur staat. In veel gevallen kom je dan sowieso al in de VS terecht. Ik ben een voorstander van wetgeving die voorschrijft dat gegevens van Nederlandse burgers, verplicht in Nederland (en bij voorkeur onder de hoede van een Nederlands bedrijf) worden opgeslagen. Dat komt niet alleen omdat ik bij zo'n bedrijf werk :)
Helder. Besef wel dat data delen ook dan grote impact heeft. Wanneer die gegevens waar jij security technisch bezorgd om bent over de tijd met tientallen partijen gedeeld zijn moet je vervolgens tientallen partijen volgen qua security breaches. Daar is toch nauwelijks aan te beginnen?
Ik hoop dat jullie goede zaken doen, meer data binnen de EU is een goede stap vooruit!
Helemaal mee eens. Binnen de nieuwe GDPR is het originele bedrijf waar jij zaken mee doet, verantwoordelijk voor dat delen en die verwerking - en ook voor eventuele datalekken bij de bedrijven waar die data heen gaat. Het is alleen de vraag in hoeverre dat ook transparant gaat zijn. Die informatie kan je desgewenst opvragen (en de partij waar je zaken mee doet is verplicht je inzage te geven), maar een heel warm gevoel krijg ik er ook niet van.
Ga er maar vanuit dat als je een nederlands uber account had op de dag van de hack, dat je gegevens dan bekend zijn bij de hacker.

De vraag is dan: wat kunnen ze ermee.
Ik weet niet precies wat er is gestolen. Maar volgens mij heeft uber op veel telefoons rechten om locatie te mogen opslaan etc. en weten ze door de SSO met facebook precies wie je bent.
Als je op meerdere sites dezelfde username/email/wachtwoord gebruikt, wat veel te veel mensen doen.....

Zo worden onderandere ook accounts van email/Facebook/twitter/instagram gehacked, door gelekte gegevens van een andere site.

[Reactie gewijzigd door gjmi op 12 december 2017 21:20]

Haveibeenpwnd

Edit: ik dacht dat de Uber gegevens db hierbij zat. Zo te horen was ik in de war met imgurl.

[Reactie gewijzigd door Yariva op 12 december 2017 19:22]

Ja in je mail. Als je een account bij Uber hebt ben je erbij.
Daarom gebruik ik dus geen uber! Moet er niet aan denken dat dit mijn gegevens waren
"Daarom gebruik ik dus geen uber!" - dus jij kon voorspellen dat dit zou gebeuren?
Ik denk dat we allemaal wel weten wat een louche bedrijf Uber is en dat ze er allerlei smerige praktijken op nahouden. Lees het nieuws maar na over deze schurken. "Daarom gebruik ik dus geen uber", dus inderdaad omdat je je gegevens niet achterlaat bij een bedrijf waarvan je weet dat ze lak hebben aan de regels, aan hun klanten, en aan hun personeel.
Wat nou als Tweakers gehackt wordt? Dan zijn jouw gegevens toch ook buit gemaakt?
Wel een stuk minder gevoelige gegevens afhankelijk van het gebruik. Uber weet vrij veel van je en anders valt er veel af te leiden uit het gebruik.
Het enige wat Tweakers niet heeft wat wel in de hack zit is je naam.
Hij heect wel een punt hoor. Uber is al meermaals in de fout gegaan.
Dan zouden we daar direct van op de hoogte worden gesteld en niet wanneer Tweakers hierop betrapt wordt.
Right, dat is de reden dat je geen Uber gebruikt? Gebruik je dan ook geen andere online diensten? Of heb je bepaalde kennis over Uber dat je dit zag aankomen?
Alsof dit niet kan gebeuren bij andere sites? En hoe wist je dat dit zou gebeuren als je op voorhand al geen uber gebruikt? Heb je een kristallen bol? Die wil ik ook wel even lenen :)
Ik zou tweakers ook maar meteen opzeggen - voor de zekerheid
Op tweakers staan jou creditcard gegevens niet, en als tweakers gehacked word krijg je neem ik aan een prima bericht met dat jou gegevens gestolen zijn. In tegenstellig tot Uber.
Mijn bericht was een sarc. reactie op iemand anders, jouw bericht naar mij is dan eigenlijk beetje fout :P
Misschien was de hack in oktober 2016, maar vier ritjes op mijn account werden eind mei 2017 gemaakt. 80 euro, 110 euro, 40 euro en 15 euro.
Erg grappig. Krijg je opeens een SMSje midden in de nacht vanuit New York dat de taxi voor staat. Alles vergoed overigens door Visa en meteen een nieuwe CC.

[Reactie gewijzigd door knokki op 12 december 2017 20:05]

Geld natuurlijk wel teruggekregen?
Echt schandalig dat Uber hier niets over heeft gecommuniceerd. Zelfs na vorige maand toen het in het nieuws kwam geen mail.

Vervolgens erkennen ze het, geven er zelfs een verklaring over, maar ons informeren ho maar... Data niet gelekt? Natuurlijk gaan die hackers (die anoniem zijn) die data proberen te verkopen, ondanks de deal.
zou het niet netjes zijn dat Uber mij een mailtje stuurt omtrent deze hack ?

Ik heb nog niks van ze gezien.
En door dit soort bedrijven zijn we straks als kleine ondernemer relatief een fortuin kwijt aan de nieuwe wetgeving.
Weet iemand waar je kan zien hoe lang je al klant bent van Uber? Ik zie alleen mijn eerste rit, maar ik weet niet meer of ik me al eerder had geregistreerd.
wel een tweakers.be url hebben en artikels aanleveren voor belgische kranten maar als het op berichtgeving aan komt is de belg het vermelden toch nooit waard...

voor wie het intereseert, het aantal getroffen belgen wordt op 100000 geschat.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield V Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*