Schlagwort: Uber

Rekordbußgeld für Uber

28. September 2018

Wegen einer zunächst verschwiegenen Datenpanne aus dem Jahr 2016 muss der US-Fahrdienstvermittler Uber ein Bußgeld in Höhe von 126 Millionen Euro zahlen, wie die Generalstaatsanwälting Barbara Underwood mit einem Statement verkündete.

Am 21.11.2017 gab Uber bekannt, dass es im Jahr 2016 zu einem Hackerangriff kam, bei dem sowohl ca. 50 Millionen Kundendaten als auch sieben Millionen Daten von Uber-Fahrer von den Hackern erbeutet wurden. Das Unternehmen zahlte den Hackern damals ein Erpressungsgeld anstatt eine Meldung der Panne vorzunehmen (wir berichteten).

Jetzt kam es zu einer vergleichsweisen Einigung zwischen Uber und den zuständigen US-Behörden. Bestandteil des Vergleichs ist, das mit 148 Millionen Dollar (126 Millionen Euro), höchste Bußgeld, das jemals verhängt wurde, welches von weiteren Pflichten zur Verbesserung der Datensicherheit flankiert wird.

 

Datenschützer nehmen Uber unter die Lupe

5. Dezember 2017

Die Datenpanne des Uber Unternehmens aus dem vergangenen Jahr zieht nun doch weitreichende Konsequenzen nach sich.

Die Artikel-29 Gruppe der EU-Datenschutzbeauftragten hat, als Folge des Datenabflusses von 57 Millionen Uber-Kunden und Mitarbeitern, eine eigene Projektgruppe ins Leben gerufen, welche den Fall genau prüfen soll.

Beteiligt an der Projektgruppe sind Datenschutzbeauftragte aus Deutschland sowie den EU-Ländern Belgien, Frankreich, Spanien, Italien und Großbritannien.

Wie viele EU-Bürger von der Datenpanne betroffen sind und welchen Verstößen gegen das Datenschutzrecht sich Uber zu stellen hat, ist  aktuell noch nicht klar.

Das Unternehmen ließ verlauten, dass Nutzer der Uber-App aus der ganzen Welt betroffen sind und das Unternehmen sowohl Verbraucher als auch Mitarbeiter nicht unverzüglich über den Verstoß in Kenntnis gesetzt hat.

Laut der britischen Datenschutzbehörde ICO waren allein rund 2,7 Millionen Nutzerkonten aus Großbritannien betroffen, welche umgehend benachrichtigt werden müssen.

Das Vorgehen der Behörden auf EU-Ebene beweist eine gute Kooperation untereinander, was eine gute Prognose für die Durchsetzung der Datenschutzgrundverordnung verspricht, die ab dem 25.Mai.2018 in Kraft tritt.

Diebstahl von Millionen Kundendaten

24. November 2017

Der Fahrdienst-Vermittler Uber gab am Dienstag den 21.11.2017 bekannt, dass es im Jahr 2016 einen Hackerangriff gab, bei dem  Millionen Daten des Unternehmens gestohlen wurden.

Darunter waren sowohl ca. 50 Millionen Kundendaten sowie sieben Millionen Daten von Uber-Fahrern. Von 600.000 betroffenen Mitarbeitern des Uber Unternehmens wurden nicht nur Stammdaten, sondern ebenfalls Führerscheinnummern abgegriffen. Kreditkarten-Daten ebenso wie genauere Informationen zu den Fahrten die mit den Uber Fahrzeugen durchgeführt wurden waren jedoch kein Bestandteil des Diebstahls.

Durch das Stehlen von Stammdaten und Kontaktinformationen der Kunden war es den Hackern möglich das Unternehmen Uber zu einer Zahlung von 100.000 $ zu nötigen um im Gegenzug eine Löschung der geraubten Daten zu veranlassen.

Uber gab nun zu, dass weder Behörden noch die betroffenen Personen über den Diebstahl der Daten informiert wurden. Was genau mit den Daten passierte, nachdem die Zahlung der 100.000 $ bei den Hackern einging, ist nicht bekannt. Das Unternehmen geht jedoch davon aus, dass keine weitere Nutzung der Daten stattfand und eine Löschung durch die Hacker vollzogen wurde.

Möglich war der Hackerangriff durch eine nicht ausreichend gesicherte Datenbank. Um solch eine gravierende Sicherheitslücke zukünftig zu vermeiden wurde der bisherige Sicherheitschef entlassen.

Nach zahlreichen Skandalen rund um die Führungszeit des Uber-Chefs Travis Kalanick, die von unfairen Arbeitsbedingungen bis hin zu Sexismus-Vorwürfen reichten, erzeugt dieser Skandal erneut einen schweren Schlag für die Reputation des Unternehmens.

Kategorien: Hackerangriffe
Schlagwörter: , ,

Uber überwachte Fahrgäste über das Fahrtende hinaus

31. August 2017

Der Taxidienst Uber hat seine Nutzer mit dem sogenannten Post-Trip-Tracking bis zu fünf Minuten nach Fahrtende via GPS überwacht.

Uber ist im Moment dabei sein Image was den Datenschutz angeht aufzupolieren. Im Zuge dessen wird seit dieser Woche eine Maßnahme nicht mehr genutzt. Mit dem Post-Trip-Tracking konnte Uber noch fünf Minuten nach der Fahrt sehen wohin sich der gerade ausgestiegene Fahrgast bewegt.

Die Begründung des Unternehmens, welche auf massive Kritik folgte, ist, dass sichergestellt werden sollte, dass die Fahrgäste auch wirklich an ihrem Ziel ankommen und nicht überfallen werden. Wie ein solcher Überfall hätte verhindert werden sollen, wenn es dazu gekommen wäre, wird von Uber nicht beantwortet.

Bis zum Update war es so, dass Uber den Fahrgast via GPS auch tracken konnte, wenn die App nur im Hintergrund lief, um dies zu verhindern musste die Anwendung komplett geschlossen werden. Seit dieser Woche wird die GPS-Position nur noch erfasst, wenn die Anwendung im Vordergrund ist.

Allerdings bedeutet das nicht, dass es zukünftig dabei bleibt. Bis November letzten Jahres bestand die Möglichkeit das GPS-Tracking im Hintergrund durch App-Einstellungen zu unterbinden, diese Möglichkeit wurde durch ein Update entfernt und es kam zu dem Zustand wie er bis zu diesem Update herrschte. Der Sicherheitschef von Uber Joe Sullivan hat jedoch gegenüber Reuters klargestellt, dass es zu einem Hop oder Top wie zuletzt nicht mehr kommen werde, sondern das wieder der Nutzer entscheiden kann, ob er das Post-Trip-Tracking aktiviert, wenn es eine erneute Änderung diesbezüglich gibt.

Das Update wird zunächst nur für iPhone-Nutzer verfügbar sein. Ein Update für Android-Nutzer soll zeitig folgen.

Kategorien: Tracking
Schlagwörter: ,

Unroll.me verkauft Daten seiner Nutzer an Dritte

26. April 2017

Bei dem kostenlosen unroll.me handelt es sich um ein Programm, das das Email-Postfach seiner Nutzer aufräumt. Dazu werden beispielsweise Gmail-Konten nach Newslettern und Spam durchsucht, so dass diese im Anschluss abbestellt werden können.

Während ihrer Recherche-Arbeit über den Fahrdienstvermittler Uber ist die New York Times gleichzeitig auf die Praktiken von unroll.me aufmerksam geworden. Der Dienst nutzt den Zugriff auf die E-Mail-Konten seiner Nutzer neben dem Aufräumen nämlich auch dazu, Informationen über diese herauszufinden und sie anschließend anonymisiert weiter zu verkaufen.

Nutzer kritisieren den Verkauf ihrer Daten und argumentieren, dass auch ihre nicht-personenbezogenen Daten Rückschlüsse auf sie zuließen.

Der Gründer und Geschäftsführer von unroll.me, Jojo Hedaya, verweist in einer Stellungnahme auf seinem Blog ausdrücklich auf die Datenschutzbestimmungen seines Dienstes, in denen darauf hingewiesen wird, dass unroll.me nicht-personenbezogene Daten seiner Nutzer sammeln, nutzen, übertragen, verkaufen und offenlegen darf. Er versichert jedoch, dass unroll.me nicht auf die persönlichen Daten zugreift und diese dementsprechend auch nicht veröffentlicht oder verkauft werden.

Zum Abschluss verspricht er, dass die Praktiken für die Nutzer in Zukunft deutlicher zu erkennen sein sollen, als dies bisher in den Datenschutzbestimmungen der Fall ist.

Uber: Hackingangriff auf 50.000 Fahrerdaten

2. März 2015

Der umstrittene Fahrdienst-Vermittler Uber ist abermals mit Negativschlagzeilen in das öffentliche Interesse gerückt. Im vergangenen Mai ist es Unbekannten gelungen, die Daten von 50.000 Uber-Fahrern (Name, Führerscheinnummer), die bei dem umstrittenen Fahrdienst-Vermittler Uber in den USA angemeldet sind, zu erbeuten. Uber hat nach eigenen Angaben diesen unberechtigten Zugriff im September 2014 festgestellt – allerdings erst jetzt reagiert und die Öffentlichkeit informiert. Weitere Angaben, z.B. zu den Umständen des Hackingangriffs, wurden dabei nicht gemacht. Es sei aber bisher kein Missbrauch festgestellt worden. Die betroffenen Fahrer bekommen Unterstützung von einem Dienst, der hilft, die digitale Identität im Netz zu kontrollieren, so Uber.

Kategorien: Hackerangriffe
Schlagwörter: ,

Uber sammelt unverhältnismäßig Daten

4. Dezember 2014

Der Fahrdienstvermittler Uber sorgt mit seiner App nicht nur bei der Zunft der Droschkenfahrer für Aufsehen, sondern nun auch bei den Datenschützern. Joe Giron, ein US-amerikanischer Software-Experte, hatte festgestellt, dass die App für Android-Geräte auffällig viele Daten sammelt, die in keinem offensichtlichen Bezug zu der Dienstleistung stehen, die über die App vermittelt werden. Uber erklärte dies wie folgt:

  • Namen der umliegenden WLAN-Netze dienen zur präzisen Lokalisierung des Nutzers für die Abholung.
  • Der Kamerazugriff diene zur direkten Einbindung von Profilfotos oder dem Einscannen von Kreditkarteninformationen.
  • Die Telefonfunktion stelle einen direkten Kontakt zum Fahrer her.

Zugegeben, andere Apps greifen auf die gleichen Funktionen zu, aber es stellt sich trotzdem die Frage, ob dies tatsächlich notwendig ist. Muss man etwa bei Uber nun keine Adresse angeben, weil man nur anhand der WLAN-Netze geortet werden kann? Und was passiert mit den Daten, wenn man seine Adresse angibt? Löscht Uber dann umgehend die Informationen die nunmehr ja überflüssigerweise gesammelt worden sind?

Das Datenschutzrecht ist wesentlich geprägt von den Grundsätzen der Datensparsamkeit und Zweckbindung. Diese werden zweifelsfrei durch derartige Zugriffsmöglichkeiten ignoriert. Daher muss es im Eigeninteresse des Nutzers liegen, entweder sofern vorhanden derartige Zugriffe durch das individualisieren der möglichen Einstellungen zu verhindern, diese zu akzeptieren oder sich bewusst gegen die Nutzung dieser Dienste zu entscheiden.

Kategorien: Mobile Business · Online-Datenschutz · Tracking
Schlagwörter: