Ein Hacker, der bei Uber Daten zu 57 Millionen Kunden abgegriffen hat, bekam von dem Fahrdienst-Vermittler 100.000 US-Dollar, um diese zu löschen. Abgewickelt hat Uber das über ein Bug-Bounty-Programm, das eigentlich einen anderen Zweck hat.

Uber hat die Zahlung von 100.000 US-Dollar an den Verantwortlichen für den Diebstahl von Daten zu 57 Millionen Kunden über über das hauseigene Bug-Bounty-Programm abgewickelt. Das berichtet die Nachrichtenagentur Reuters. Dieses Programm ist aber als Anreiz gedacht, damit Sicherheitsforscher von ihnen entdeckte Software-Lücken direkt an Uber melden, statt anderswo Kapital daraus zu schlagen. Ein Hacker, der sich die Daten bereits angeeignet hat, fällt sicher nicht in diese Kategorie. Außerdem sind 100.000 US-Dollar deutlich mehr als in Bug-Bounty-Programmen üblich.

Uber hatte das immense Datenleck vor zwei Wochen öffentlich gemacht – ein Jahr nachdem es entdeckt worden war. Der neue Uber-Chef Dara Khosrowshahi hatte das lange Schweigen nicht entschuldigen wollen und erklärt, "nichts davon hätte passieren dürfen". Er habe erst kurz vor der Bekanntmachung davon erfahren. Laut Reuters wurden zwei Sicherheitsverantwortliche des Unternehmens in der Folge entlassen. Es sei unklar, wer damals die Entscheidung für den ungewöhnlichen Umgang mit dem Hack getroffen habe, ergänzt die Nachrichtenagentur. Ungenannte Quellen hätten aber versichert, der damalige CEO Travis Kalanick habe von dem Hack und der Abwicklung über das Bug-Bounty-Programm gewusst. In Europa untersuchen Datenschützer den Vorfall. (mho)