AP onderzoekt datadiefstal bij Uber

De Autoriteit bekijkt onder meer of het datalek meldenswaardig is, en of het tijdig gemeld is.

"Ook kijken we naar of betrokkenen geïnformeerd hadden moeten worden en of dat daadwerkelijk is gebeurd. Vervolgens kijken we naar de oorzaak van het lek en of daar adequaat op gereageerd is", zegt de woordvoerder.

Uber maakte begin deze week bekend dat er vorig jaar oktober bij het bedrijf gegevens van 57 miljoen mensen is gestolen. Het betaalde de dieven 100.000 dollar om hun daad stil te houden en de buit te vernietigen.Ten tijde van de diefstal was het bedrijf verwikkeld in onderzoeken van Amerikaanse toezichthouders over verschillende gevallen van privacyschending. De digitale inbraak had toen gemeld moeten worden aan de autoriteiten, wat juridisch verplicht is, erkent Uber nu.

De woordvoerder van de Autoriteit Persoonsgegevens kan niet zeggen hoe lang het onderzoek naar de datadiefstal bij Uber gaat duren. "Zoals je zult begrijpen vereist dit zorgvuldig onderzoek. Ik kan geen uitspraak doen over de duur van dit proces."

57 miljoen 

Het betreft de diefstal van gegevens van 50 miljoen Uber-gebruikers en 7 miljoen chauffeurs die werken voor de taxi-app. Van de getroffen 57 miljoen mensen zijn in ieder geval hun namen, e-mailadressen en telefoonnummers buitgemaakt. Van zo’n 600.000 chauffeurs is ook nog eens hun rijbewijsnummers gestolen, meldt persbureau Bloomberg. Uber zegt dat de dieven niet hun handen hebben gelegd op burgerservicenummers (social security numbers), creditcardinformatie, locatiegegevens over Uber-ritten, of andere data.

De chief security officer van Uber en één van zijn naaste medewerkers zijn ontslagen. Zij waren direct betrokken bij het stilhouden van de hack en het vervolgens afkopen van de datadieven. Uber meent dat de gestolen informatie nooit is misbruikt door de dieven, of door andere partijen aan wie het in theorie kan zijn doorverkocht.