Juridisch12 dec '17 17:29Aangepast op 12 dec '17 18:52

174.000 Nederlandse slachtoffers Uber-hack

Auteur: Wesley Schouwenaars

Bij de megahack op Uber, die vorige maand naar buiten kwam, zijn gegevens van 174 duizend Nederlandse chauffeurs en passagiers buitgemaakt. Dat heeft de taxiservice bekend gemaakt.

(Foto AFP)

De hack vond plaats in oktober 2016. Bij de diefstal gaat het om passagiersinformatie als namen, e‑mailadressen en mobiele-telefoonnummers van accounts over de hele wereld. Uber betaalde de hackers 100 duizend dollar om de diefstal stil te houden en data te vernietigen. Wereldwijd gaat het om de gegevens van 57 miljoen chauffeurs en passagiers.

Meldplicht datalekken

Het lek werd niet op tijd gemeld aan de autoriteiten. Beveiligingsexpert Brenno de Winter zegt dat dit weleens gevolgen voor het bedrijf kan hebben. 'Sinds vorig jaar geldt er een meldplicht voor dit soort datalekken in Nederland. Er had binnen 72 uur een melding moeten plaatsvinden. Daarom loopt er nu ook een internationaal onderzoek onder leiding van de Autoriteit Persoonsgegevens naar dit datalek van Uber.'

De Autoriteit Persoonsgegevens kan bij overtreding van de meldplicht datalekken uit de Wet bescherming persoonsgegevens een boete opleggen van maximaal 820.000 euro. Voor overtreding van de meldplicht datalekken uit de Telecommunicatiewet kan de Autoriteit Persoonsgegevens een boete opleggen van maximaal 900.000 euro.

Lees ook: Uber verzweeg grote hack gegevens chauffeurs

Phishing-mails

Uber zegt dat alleen namen, e-mailadressen en telefoonnummers zijn buitgemaakt. Dat lijkt op zich niet zo ernstig, maar zeker in combinatie met een andere hack kan dat wel tot problemen leiden, legt De Winter uit. 'Het is ook toegangsinformatie tot accounts. Als je dan nog een tweede hack zou hebben, en die verschijnen nog weleens op internet, dan kun je met wachtwoorden proberen in te loggen. Dan wordt het plaatje alweer wat anders. Een combinatie van aanvallen zou dus heel ongelukkig zijn.' De Winter waarschuwt ook dat Uber-klanten mogelijk e-mails kunnen verwachten die van Uber lijken te zijn, maar waarbij dat niet het geval is.


Deel dit artikel

Gerelateerde artikelen