112

174.000 persoonsgegevens van Nederlandse Uber-gebruikers gehackt

Tijdens de grote datadiefstal bij Uber eind 2016 zijn persoonsgegevens van zo’n  174.000 Nederlandse Uber-gebruikers buitgemaakt. Volgens Uber gaat het om informatie als namen, e-mailadressen en mobiele-telefoonnummers van accounts over de hele wereld.

Het bedrijf stelt dat de eigen externe forensische experts geen bewijs hebben gevonden dat er ook andere zaken zoals creditcardnummers zijn gestolen.

Eind 2016 werd de data van ruim 57 miljoen Uber-gebruikers en ruim 600.000 chauffeurs gestolen. Uber besloot deze datadiefstal stil te houden en betaalde de hackers 100.000 dollar om de gegevens te verwijderen. Pas een paar weken geleden kwam de diefstal naar buiten door de nieuwe topman van het bedrijf: Dara Khosrowshahi. “Deze topman wil schoonschip maken en wel transparant zijn”, vertelt Jan Klopper, deelnemer van Hackerspace Frack.

Dinsdag liet Uber weten dat passagiers zelf geen actie hoeven te ondernemen, omdat er geen bewijs is voor fraude of misbruik. “Het gevaarlijke aan dit soort datadiefstallen zijn dat niemand weet wat de hacker gaat doen met de gestolen informatie”, vertelt Klopper. “Het is niet moeilijk om met een geboortedatum andere informatie bij de belastingdienst op te vragen.” Klopper laat weten dat ook Facebook en Google dit soort gegevens van gebruikers bijhouden: “Echter moeten zij zich houden aan de wetgeving en worden daar streng op gecontroleerd. Bij een hacker is dat niet het geval.” Ook Klupper schat de kans klein in dat er creditcardgegevens zijn buitgemaakt, omdat dit soort gegevens meestal door een derde partij wordt beheert.

De Autoriteit Persoonsgegevens, de privacywaakhond van de Nederlandse overheid, liet eerder al weten onderzoek te doen naar de datadiefstal bij Uber. “Uber heeft vorig jaar illegaal gehandeld door de diefstal niet aan te geven, omdat er nu ook Nederlanders bij betrokken zijn moet Uber zich houden aan de Nederlandse wetgeving. Dit kan dus nog een staartje krijgen”, aldus Klopper.