Wouter Hoeffnagel - 30 maart 2015

Klantgegevens van Uber op straat

Uber is mogelijk doelwit geworden van een cyberaanval. Inloggegevens van Uber-klanten worden op een ondergrondse marktplaats te koop aangeboden.

Motherboard heeft de proef op de som genomen en een aantal van de inloggegevens gecontroleerd. De website bevestigt dat het gaat om werkende inloggegevens, die voor 1 tot 5 dollar worden aangeboden op een online zwarte markt. Deze markt is alleen te beschikking via de Tor-browser, dat internetverkeer via een anonimiseringsnetwerk leidt.

Ritten betalen met rekening van slachtoffer
De inloggegevens bieden kwaadwillenden de mogelijkheid met de gegevens van een slachtoffer ritjes te maken met Uber-taxis. De koper kan in dit geval betalen met de rekening van het slachtoffer, totdat het slachtoffer zijn rekening blokkeert of wachtwoord veranderd. Daarnaast zijn ook persoonlijke gegevens waaronder de reisgeschiedenis en het woonadres van de gebruikers te achterhalen door in te loggen op een account.

Uber geeft aan de zaak te onderzoeken, maar tot nu toe geen bewijs te hebben gevonden dat servers van het bedrijf gehackt zijn. De zaak staat vermoedelijk los van een ander incident waarbij Uber in september 2014 gehackt werd. Bij deze hack zouden namelijk geen inloggegevens van klanten zijn buitgemaakt.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024