Hacker maakte bij Uber vorig jaar gegevens van 174.000 Nederlanders buit

De hacker die binnendrong bij taxidienst Uber heeft gegevens van 174.000 Nederlanders gestolen. Dat maakt het bedrijf dinsdag zelf bekend. Daarbij gaat het volgens Uber om namen en bijbehorende e-mailadressen en telefoonnummers.

Het is onbekend of het gaat om alle gebruikers van Uber op het moment van de hack in oktober vorig jaar. Momenteel telt de taxidienst in Nederland meer dan het dubbele aantal gebruikers dan de door Uber genoemde 174.000. Wereldwijd gaat het om 57 miljoen accounts.

Uber zegt verder geen bewijzen te hebben dat er misbruik of fraude is gepleegd met de bij de hack gestolen gegevens. Vorige maand kwam naar buiten dat Uber de hacker heeft betaald, naar verluidt 100.000 dollar, en zelf de hack heeft stilgehouden.

De Nederlandse Autoriteit Persoonsgegevens leidt een Europees onderzoek naar de hack. Niet alleen in Europa loopt een onderzoek naar Uber vanwege deze zaak. De procureur-generaal van de Amerikaanse staat Washington heeft Uber aangeklaagd op basis van het schenden van een wet die consumenten beschermt en een wet die bedrijven verplicht om beveiligingslekken te melden. Deze laatste wet uit de staat Washington schrijft voor dat een melding moet plaatsvinden binnen 45 dagen als er minstens 500 inwoners zijn getroffen. Dat gebeurde echter pas op 21 november, 371 dagen nadat de diefstal werd ontdekt.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 12-12-2017 19:16
39 • submitter: traibergen

12-12-2017 • 19:16

39

Submitter: traibergen

Lees meer

Uber heeft te maken met grote hackaanval op zijn intranet
Uber heeft te maken met grote hackaanval op zijn intranet Nieuws van 16 september 2022
AP: boetes geven voor datalekken is tot nu toe niet nodig geweest
AP: boetes geven voor datalekken is tot nu toe niet nodig geweest Nieuws van 28 december 2017
EU-Hof: lidstaten mogen Uber reguleren als taxibedrijf
EU-Hof: lidstaten mogen Uber reguleren als taxibedrijf Nieuws van 20 december 2017
Netwerk en systeembeheer Hack Hackers Uber

Reacties (39)

-Moderatie-faq
39
39
22
2
0
11
Wijzig sortering

Sorteer op:

Weergave:
KoningsGap 12 december 2017 19:18
Is ergens te checken of de eigen gegevens hier tussen zitten?
xss @KoningsGap12 december 2017 19:20
Hoogstwaarschijnlijk niet, gezien de data niet gelekt werd door de hacker.
rvdm- @xss12 december 2017 19:34
Irrelevant. Zodra die gegevens het bedrijf hebben verlaten, is er een lek; of die hacker ze nou gepost heeft of niet. Uber is verplicht dit te melden aan diegenen wiens gegevens gelekt zijn, zodra het waarschijnlijk is dat er impact is op de persoonlijke levenssfeer van het 'slachtoffer'.

Ik was op het moment van de hack klant (nu nog), en ben gevoelig voor security. Voor mij is het belangrijk te weten of die data is gelekt of niet; ik heb dan ook aan Uber gevraagd die informatie te delen.
OruBLMsFrl @rvdm-12 december 2017 20:33
Je bent gevoelig voor security en kennelijk ook privacy, maar deelt vrijwillig gegevens met een Amerikaans bedrijf als Uber? Los van de reputatie die het bedrijf heeft, ze lijken niet eens deel te nemen aan de Privacy Shield regeling die nog iets aan garanties probeert te bieden voor veiligheid van EU data bij VS bedrijven...
https://www.privacyshield.gov/list
rvdm- @OruBLMsFrl13 december 2017 07:14
Nee, ik deel mijn gegevens met Uber B.V., een bedrijf dat in Nederland ingeschreven staat, en onder Nederlandse wetgeving valt.
magnifor @rvdm-13 december 2017 07:50
Wat nog steeds een Amerikaans bedrijf is en dus automatisch onder het Patriot Act valt. Dat het een B.V is veranderd daar niks aan.

[Reactie gewijzigd door magnifor op 25 juli 2024 03:35]

Stoelpoot @magnifor13 december 2017 09:34
Wat ook nog steeds een Nederlands bedrijf is en onder de Nederlandse wetgeving valt. Dat het ook in de VS geregistreerd staat veranderd daar niets aan.
magnifor @Stoelpoot13 december 2017 10:45
Ga er maar vanuit dat je gegevens worden opgeslagen op Amerikaanse servers en daar treedt the Patriot Act weer in werking. Uber is gewoon een Amerikaans bedrijf en alle data die je met dat bedrijf deelt komt terecht in Amerikaanse handen. Of wil je zeggen dat je “Uber B.V” account alleen in Nederland te gebruiken is?
Stoelpoot @magnifor13 december 2017 11:22
Nee, maar ik ga er wel van uit dat Uber vervolgd kan worden als het tegen de wet in gegevens deelt met de VS via de Patriot Act (of anderzins).

De rest zou ik ook graag tegen willen gaan, maar daar doe ik helaas toch echt niks aan.
Pablo @Stoelpoot13 december 2017 12:42
Nee, maar ik ga er wel van uit dat Uber vervolgd kan worden als het tegen de wet in gegevens deelt met de VS via de Patriot Act
Helaas.... dit werkt niet zo.
OruBLMsFrl @rvdm-13 december 2017 09:02
Maar Uber B.V. heeft naar ik aanneem geen eigen app en infrastructuur? Die data gaat in haast alle gevallen naar datacenters van de moedermaatschappij of een algemene werk BV ergens ter wereld.
rvdm- @OruBLMsFrl14 december 2017 23:32
Ik reageer maar even op deze post, omdat het antwoord dan op een logische plek in 't draadje komt. Het ging hier niet om de Patriot Act, of Privacy Shield, of andere wetgeving die gaat om het uitwisselen van gegevens. Het ging hier over de mate van bescherming van mijn persoonsgegevens in het geval van een datalek. In dat geval telt, waar die gegevens ook staan, de Nederlandse wetgeving; per Mei 2018 kickt GDPR in, waarbij nog stevigere regelgeving telt.

Ik ben het eens met het bestaan van potentiële 'issues', discussies en Gedoe wat betreft toegang tot die gegevens door buitenlandse entiteiten - maar dat risico neem ik, bewust, voor lief. Doe voor de grap maar eens onderzoek naar welke diensten je gebruikt - van een Nederlands of buitenlands bedrijf - en waar hun infrastructuur staat. In veel gevallen kom je dan sowieso al in de VS terecht. Ik ben een voorstander van wetgeving die voorschrijft dat gegevens van Nederlandse burgers, verplicht in Nederland (en bij voorkeur onder de hoede van een Nederlands bedrijf) worden opgeslagen. Dat komt niet alleen omdat ik bij zo'n bedrijf werk :)
OruBLMsFrl @rvdm-15 december 2017 09:35
Helder. Besef wel dat data delen ook dan grote impact heeft. Wanneer die gegevens waar jij security technisch bezorgd om bent over de tijd met tientallen partijen gedeeld zijn moet je vervolgens tientallen partijen volgen qua security breaches. Daar is toch nauwelijks aan te beginnen?
Ik hoop dat jullie goede zaken doen, meer data binnen de EU is een goede stap vooruit!
rvdm- @OruBLMsFrl17 december 2017 13:07
Helemaal mee eens. Binnen de nieuwe GDPR is het originele bedrijf waar jij zaken mee doet, verantwoordelijk voor dat delen en die verwerking - en ook voor eventuele datalekken bij de bedrijven waar die data heen gaat. Het is alleen de vraag in hoeverre dat ook transparant gaat zijn. Die informatie kan je desgewenst opvragen (en de partij waar je zaken mee doet is verplicht je inzage te geven), maar een heel warm gevoel krijg ik er ook niet van.
DrClaw @KoningsGap12 december 2017 19:22
Ga er maar vanuit dat als je een nederlands uber account had op de dag van de hack, dat je gegevens dan bekend zijn bij de hacker.

De vraag is dan: wat kunnen ze ermee.
HenkEisDS @DrClaw12 december 2017 21:01
Ik weet niet precies wat er is gestolen. Maar volgens mij heeft uber op veel telefoons rechten om locatie te mogen opslaan etc. en weten ze door de SSO met facebook precies wie je bent.
gjmi @DrClaw12 december 2017 21:18
Als je op meerdere sites dezelfde username/email/wachtwoord gebruikt, wat veel te veel mensen doen.....

Zo worden onderandere ook accounts van email/Facebook/twitter/instagram gehacked, door gelekte gegevens van een andere site.

[Reactie gewijzigd door gjmi op 25 juli 2024 03:35]

Yariva Moderator internet & netwerken @KoningsGap12 december 2017 19:20
Haveibeenpwnd

Edit: ik dacht dat de Uber gegevens db hierbij zat. Zo te horen was ik in de war met imgurl.

[Reactie gewijzigd door Yariva op 25 juli 2024 03:35]

MrBreaker @KoningsGap12 december 2017 20:19
Ja in je mail. Als je een account bij Uber hebt ben je erbij.
Roy_WL 12 december 2017 19:21
Daarom gebruik ik dus geen uber! Moet er niet aan denken dat dit mijn gegevens waren
xss @Roy_WL12 december 2017 19:24
"Daarom gebruik ik dus geen uber!" - dus jij kon voorspellen dat dit zou gebeuren?
_Thanatos_ @xss13 december 2017 00:49
Ik denk dat we allemaal wel weten wat een louche bedrijf Uber is en dat ze er allerlei smerige praktijken op nahouden. Lees het nieuws maar na over deze schurken. "Daarom gebruik ik dus geen uber", dus inderdaad omdat je je gegevens niet achterlaat bij een bedrijf waarvan je weet dat ze lak hebben aan de regels, aan hun klanten, en aan hun personeel.
Verwijderd @Roy_WL12 december 2017 19:33
Wat nou als Tweakers gehackt wordt? Dan zijn jouw gegevens toch ook buit gemaakt?
MiesvanderLippe @Verwijderd12 december 2017 19:38
Wel een stuk minder gevoelige gegevens afhankelijk van het gebruik. Uber weet vrij veel van je en anders valt er veel af te leiden uit het gebruik.
Stoelpoot @MiesvanderLippe13 december 2017 09:38
Het enige wat Tweakers niet heeft wat wel in de hack zit is je naam.
Bensimpel @Verwijderd12 december 2017 20:05
Hij heect wel een punt hoor. Uber is al meermaals in de fout gegaan.
Verwijderd @Verwijderd13 december 2017 15:41
Dan zouden we daar direct van op de hoogte worden gesteld en niet wanneer Tweakers hierop betrapt wordt.
Djerro123 @Roy_WL12 december 2017 19:45
Right, dat is de reden dat je geen Uber gebruikt? Gebruik je dan ook geen andere online diensten? Of heb je bepaalde kennis over Uber dat je dit zag aankomen?
gjmi @Roy_WL12 december 2017 21:22
Alsof dit niet kan gebeuren bij andere sites? En hoe wist je dat dit zou gebeuren als je op voorhand al geen uber gebruikt? Heb je een kristallen bol? Die wil ik ook wel even lenen :)
xiphoid @Roy_WL12 december 2017 22:07
Ik zou tweakers ook maar meteen opzeggen - voor de zekerheid
Ethelind @xiphoid13 december 2017 08:51
Op tweakers staan jou creditcard gegevens niet, en als tweakers gehacked word krijg je neem ik aan een prima bericht met dat jou gegevens gestolen zijn. In tegenstellig tot Uber.
xiphoid @Ethelind13 december 2017 18:31
Mijn bericht was een sarc. reactie op iemand anders, jouw bericht naar mij is dan eigenlijk beetje fout :P
knokki 12 december 2017 20:04
Misschien was de hack in oktober 2016, maar vier ritjes op mijn account werden eind mei 2017 gemaakt. 80 euro, 110 euro, 40 euro en 15 euro.
Erg grappig. Krijg je opeens een SMSje midden in de nacht vanuit New York dat de taxi voor staat. Alles vergoed overigens door Visa en meteen een nieuwe CC.

[Reactie gewijzigd door knokki op 25 juli 2024 03:35]

vooviro @knokki12 december 2017 21:59
Geld natuurlijk wel teruggekregen?
Gosat 12 december 2017 22:01
Echt schandalig dat Uber hier niets over heeft gecommuniceerd. Zelfs na vorige maand toen het in het nieuws kwam geen mail.

Vervolgens erkennen ze het, geven er zelfs een verklaring over, maar ons informeren ho maar... Data niet gelekt? Natuurlijk gaan die hackers (die anoniem zijn) die data proberen te verkopen, ondanks de deal.
Pablo 13 december 2017 12:43
zou het niet netjes zijn dat Uber mij een mailtje stuurt omtrent deze hack ?

Ik heb nog niks van ze gezien.
Witte 13 december 2017 09:28
En door dit soort bedrijven zijn we straks als kleine ondernemer relatief een fortuin kwijt aan de nieuwe wetgeving.
Mouze88 13 december 2017 10:17
Weet iemand waar je kan zien hoe lang je al klant bent van Uber? Ik zie alleen mijn eerste rit, maar ik weet niet meer of ik me al eerder had geregistreerd.
SaiKoTiK 13 december 2017 12:10
wel een tweakers.be url hebben en artikels aanleveren voor belgische kranten maar als het op berichtgeving aan komt is de belg het vermelden toch nooit waard...

voor wie het intereseert, het aantal getroffen belgen wordt op 100000 geschat.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq