Uber verzwijgt hack en betaalt de dieven zwijggeld

Deze digitale diefstal is in oktober vorig jaar gepleegd en betreft 50 miljoen Uber-gebruikers en 7 miljoen chauffeurs die werken voor de taxi-app. Van de getroffen 57 miljoen mensen zijn in ieder geval hun namen, e-mailadressen en telefoonnummers buitgemaakt. Van zo’n 600.000 chauffeurs is ook nog eens hun rijbewijsnummers gestolen, meldt persbureau Bloomberg.

CSO ontslagen

Uber stelt nu dat de dieven niet hun handen hebben gelegd op burgerservicenummers (social security numbers), creditcardinformatie, locatiegegevens over Uber-ritten, of andere data. Ten tijde van de diefstal was het bedrijf verwikkeld in onderzoeken van Amerikaanse toezichthouders over verschillende gevallen van privacyschending. De digitale inbraak had toen gemeld moeten worden aan de autoriteiten, wat juridisch verplicht is, erkent Uber nu.

De chief security officer van Uber en één van zijn naaste medewerkers zijn ontslagen. Zij waren direct betrokken bij het stilhouden van de hack en het vervolgens afkopen van de datadieven. Uber meent dat de gestolen informatie nooit is misbruikt door de dieven, of door andere partijen aan wie het in theorie kan zijn doorverkocht.

Onderzoek en aanklacht

De nieuwe CEO Dara Khosrowshahi, die afgelopen september is aangetreden, zegt dat dit stilhouden en afkopen nooit had mogen gebeuren. “We veranderen nu de manier waarop we zaken doen.” De openbaar aanklager van New York stelt nu een onderzoek in naar dit nieuwste incident bij Uber. Daarnaast wordt het getroebleerde bedrijf aangeklaagd door een klant, die de firma nalatigheid verwijt en die de aanklacht tot groepsvordering (class action suit) wil laten verheffen.