Datenpanne bei Uber entblößt hunderte US-User

Nachdem die Zentrale des Fahrtendienst-Vermittlers Uber in Amsterdam durchsucht worden ist, in Paris zwei Top-Manager vor Gericht gestellt wurden und der Dienst in Bulgarien eingestellt werden musste, hat es nun auch noch eine schwere Datenpanne gegeben. Diese betrifft gleich hunderte US-Nutzer, von denen ungefragt sensible persönliche Daten wie Sozialversicherungsnummern, Führerscheinfotos oder Nummernschilder preisgegeben wurden. [...]

„Es scheint so, als wären mindestens 179 Seiten von vertraulichen Dokumenten von Fahrern von Washington bis Virginia versehentlich offengelegt worden“, berichtet das US-Portal „Gawker“. Dieses beruft sich auf einen Uber-User, der beim Versuch, selbst ein Dokument hochzuladen, auf unzählige vertrauliche Infos anderer Fahrern gestoßen sein will. „Klare, hochaufgelöste Führerscheinfotos, Steuerformulare und andere sensible Daten wie etwa Sozialversicherungsnummern konnten leicht eingesehen und heruntergeladen werden“, schildert der User.

Bei Uber hat man die Datenpanne bereits offiziell eingestanden. „Wir wurden über diesen Fehler, der einen Teil unserer Fahrer in den USA betrifft, informiert“, heißt es in einer ersten Stellungnahme des Unternehmens. „Nach rund 30 Minuten konnte unser Security-Team das Problem beheben“, betont der Fahrtendienst-Vermittler. Insgesamt seien nicht mehr als 674 Fahrer davon betroffen gewesen.

Für Uber ist das aktuelle Datenleck keineswegs die erste Sicherheitspanne. Schon im März waren zunehmend Berichte aufgetaucht, wonach das Unternehmen sensible Informationen seiner Datenbank mit 50.000 Fahrern leichtfertigerweise auf Servern des Software-Filesharing-Dienstes GitHub abgespeichert haben soll, von wo aus sie auch für Außenstehende leicht erreichbar wären.

Im Moment ist noch nicht klar, ob die durchgesickerten persönlichen User-Informationen von jemandem mit bösen Absichten gesammelt und missbraucht werden könnten. Die Uber-Community gibt sich jedenfalls sehr besorgt: „Diese Daten sind problematischer als Kreditkarteninformationen. Mithilfe dieser Daten können Konten erstellt und verifiziert werden“, so ein aufgebrachter Nutzer. (pte)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*