Innovatie & Strategie

Juridische zaken
dollars

Uber-afpersers bekennen schuld

Twee hackers bekennen schuld voor afpersen Uber, inclusief doofpotaffaire.

© CC BY 2.0 - Flickr.com,  PRO401(K)
31 oktober 2019

Twee hackers bekennen schuld voor afpersen Uber, inclusief doofpotaffaire.

Voor de rechtbank in Californië hebben twee Amerikaanse jongeren schuld bekend voor digitaal inbreken bij Uber om die taxirit-app vervolgens af te persen. Bij deze hack zijn privacygevoelige gegevens van 57 miljoen Uber-chauffeurs én -klanten gestolen. De twee hackers hebben tussen oktober 2016 en januari 2017 bij bedrijven data buitgemaakt die was opgeslagen in cloudsystemen van AWS (Amazon Web Services).

Nadat de afpersers bij Uber hadden aangeklopt met hun afpersingseis is het gehackte bedrijf daar op in gegaan. Uber heeft de twee 100.000 dollar betaald, om de hack af te kopen. Vervolgens heeft het bedrijf stil gehouden dat de data van vele miljoenen mensen wereldwijd in handen van cybercriminelen was gevallen. Pas in november 2017 is dat bekend geworden.

Data en verantwoordelijkheid

De Amerikaanse procureur-generaal in de rechtszaak tegen de twee afpersers geeft ook Uber er van langs, voor het verzwijgen van de hack. De diefstal van dit soort gegevens maakt het mogelijk om op aan identiteitsdiefstal te doen, wat weer meer misdaden kan faciliteren. De omvang van de gestolen datahoeveelheid en het enorme aantal van 57 miljoen mensen verergert de zaak alleen maar. "Bedrijven als Uber zijn de beheerders (caretakers), niet de eigenaren, van de persoonlijke informatie van klanten", aldus procureur-generaal David Anderson in een persverklaring aan onder meer persbureau AP.

Na hun succes bij Uber hebben de twee datadieven ook geprobeerd het door LinkedIn overgenomen Lynda.com af te persen. "We verwachten een flinke betaling aangezien dit zwaar werk voor ons was", aldus de mail aan LinkedIn. "We hebben al een groot bedrijf geholpen, die ons [een bedrag van - red.] bijna zeven cijfers heeft betaald, en alles ging goed." Dit bedrijf is echter niet ingegaan op de betalingseis en heeft de politie ingelicht. Daarbij heeft LinkedIn, dat sinds 2016 in handen is van Microsoft, ook geprobeerd de identiteit van de afpersers te achterhalen.

Lees meer over Innovatie & Strategie OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.