Daten-Diebstahl bei Uber: 20-Jähriger kassiert 100.000 US-Dollar

Uber bezahlte einen Hacker dafür, einen Datendiebstahl in großem Stil zu vertuschen. Jetzt wurden Details zu dem vor einem Jahr geschlossenen Deal bekannt.

Ein 20-Jähriger US-Amerikaner ist für den großen Daten-Diebstahl bei Uber verantwortlich. Das hoch bewertete US-Unternehmen bezahlte ihn dafür, die gestohlenen Daten zu vernichten. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf nicht näher genannte Quellen.

Offenbar war Geldnot das Motiv des jungen Mannes aus Florida, dessen Identität weiterhin unbekannt ist. Der Quelle zufolge habe er seiner Mutter helfen wollen, „die Miete zu bezahlen.“

Der US-Fahrdienst hatte Ende November zugegeben, dass im Jahr 2016 Daten von rund 50 Millionen Fahrgästen gestohlen wurden. Die Angreifer sollen sich zudem den Zugriff auf die Daten von mehr als sieben Millionen Uber-Fahrern beschafft haben. Statt die Behörden zu benachrichtigen, hatte Uber damals für 100.000 US-Dollar an einen Hacker gezahlt, damit er die Daten vernichtet. Bisher hatte der US-Fahrdienst keine Informationen zu den dahinter steckenden Hackern herausgegeben.

Anzeige
Die Zahlung wurde damals über ein Programm abgewickelt, bei dem Sicherheitsforscher für das Auffinden von Sicherheitslücken in Software belohnt werden. Viele große Webseiten und Softwareunternehmen bieten solche Programme an, bei Uber sei der Vorgang über das Projekt HackerOne gelaufen.

100.000 US-Dollar gelten als ungewöhnlich hohe Zahlung, ein Branchenkenner spricht laut Reuters sogar von einem „nie da gewesenen Rekord“. Normalerweise gingen Summen zwischen 5.000 und 10.000 US-Dollar über den Tisch.

Folge NGIN Mobility auf Facebook!

Wer genau die Zahlung damals veranlasste, ist unklar. Laut den von Reuters zitierten Quellen wusste der damalige Uber-CEO Travis Kalanick jedoch um das Datenleck, kommentieren wollte er die Angelegenheit auf Nachfrage von Reuters nicht.

Nachdem der Datendiebstahl im November bekannt wurde, hatte der neue Uber-CEO Dara Khosrowshahi zwei der Top-Sicherheitsmanager bei Uber gefeuert. Der Vorfall hätte direkt nach Bekanntwerden im Jahr 2016 an die Behörden gemeldet werden müssen, so seine Begründung.

Bild: Getty Images / SmMaskot

Folge NGIN Mobility auf:

In Kooperation mit
amplifypixel.outbrain