Beheer

Governance
Uber meldde datadiefstal bij AP

AP onderzoekt datadiefstal bij Uber

De autoriteit onderzoekt bijvoorbeeld of het bedrijf adequaat op de diefstal reageerde.

Uber © Shutterstock
24 november 2017

De autoriteit onderzoekt bijvoorbeeld of het bedrijf adequaat op de diefstal reageerde.

De Autoriteit Persoonsgegevens onderzoekt de datadiefstal bij Uber. Volgens een woordvoerder meldde Uber het datalek bij de Autoriteit. "Wij onderzoeken deze melding, net als we doen bij andere datalekmeldingen die we ontvangen."

De Autoriteit bekijkt onder meer of het datalek meldenswaardig is, en of het tijdig gemeld is.

"Ook kijken we naar of betrokkenen geïnformeerd hadden moeten worden en of dat daadwerkelijk is gebeurd. Vervolgens kijken we naar de oorzaak van het lek en of daar adequaat op gereageerd is", zegt de woordvoerder.

Uber maakte begin deze week bekend dat er vorig jaar oktober bij het bedrijf gegevens van 57 miljoen mensen is gestolen. Het betaalde de dieven 100.000 dollar om hun daad stil te houden en de buit te vernietigen.Ten tijde van de diefstal was het bedrijf verwikkeld in onderzoeken van Amerikaanse toezichthouders over verschillende gevallen van privacyschending. De digitale inbraak had toen gemeld moeten worden aan de autoriteiten, wat juridisch verplicht is, erkent Uber nu.

De woordvoerder van de Autoriteit Persoonsgegevens kan niet zeggen hoe lang het onderzoek naar de datadiefstal bij Uber gaat duren. "Zoals je zult begrijpen vereist dit zorgvuldig onderzoek. Ik kan geen uitspraak doen over de duur van dit proces."

57 miljoen 

Het betreft de diefstal van gegevens van 50 miljoen Uber-gebruikers en 7 miljoen chauffeurs die werken voor de taxi-app. Van de getroffen 57 miljoen mensen zijn in ieder geval hun namen, e-mailadressen en telefoonnummers buitgemaakt. Van zo’n 600.000 chauffeurs is ook nog eens hun rijbewijsnummers gestolen, meldt persbureau Bloomberg. Uber zegt dat de dieven niet hun handen hebben gelegd op burgerservicenummers (social security numbers), creditcardinformatie, locatiegegevens over Uber-ritten, of andere data.

De chief security officer van Uber en één van zijn naaste medewerkers zijn ontslagen. Zij waren direct betrokken bij het stilhouden van de hack en het vervolgens afkopen van de datadieven. Uber meent dat de gestolen informatie nooit is misbruikt door de dieven, of door andere partijen aan wie het in theorie kan zijn doorverkocht.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.