Uber: Hackers maakten vorig jaar 174.000 accounts in Nederland buit

Bij de hack van vorig jaar, waarbij 57 miljoen accounts van Uber-gebruikers zijn gehackt, zijn ook de gegevens van naar schatting 174.000 Nederlandse passagiers en chauffeurs buitgemaakt. Dat heeft het bedrijf dinsdag bekendgemaakt. Het gaat onder anderen om volledige namen, e-mailadressen en mobiele telefoonnummers.

Vele Uber-accounts zijn gehackt. Beeld reuters

Hackers wisten in oktober 2016 in te breken bij taxi-app Uber en zo toegang te krijgen tot de persoonlijke gegevens van ongeveer 57 miljoen accounts, waarvan 50 miljoen accounts van gewone gebruikers en 7 miljoen chauffeurs.

Er is geen bewijs dat er andere gegevens zoals creditcardnummers, rekeningnummers, burgerservicenummers en ritlocatiegeschiedenissen zijn buitgemaakt, aldus Uber op zijn website. Ook zou er geen bewijs zijn voor fraude of misbruik. Niemand hoeft zich volgens het bedrijf zorgen te maken of actie te ondernemen. 'We houden getroffen accounts in de gaten en hebben deze voorzien van extra fraudebescherming.'

Wel raadt het bedrijf gebruikers aan om regelmatig hun creditcard en hun Uber-account te controleren en melding te maken als er vermoeden van een hack is.

Op de hoogte

De hackers wisten de gegevens te verkrijgen via een codeerwebsite op GitHub, dat door softwareontwikkelaars van Uber werd gebruikt. Volgens persbureau Bloomberg zouden de hackers, onder wie naar verluidt een jongen van 20 jaar, 100.000 dollar zwijggeld van Uber hebben ontvangen. Het bedrijf ontkent dit.

Uber was al vrij snel na de diefstal op de hoogte, maar trad daar pas vorige maand mee naar buiten, zo meldde deze krant vorige maand. De Autoriteit Persoonsgegevens liet daarop weten onderzoek te willen doen naar de datadiefstal. In Nederland gevestigde bedrijven en instellingen zijn verplicht om datalekken snel te melden.

Uber-hack: schade verhalen?

Zou je als potentieel slachtoffer van deze hack aanspraak kunnen maken op schadevergoeding? Volgens IT-jurist André Kamps is dat niet ondenkbaar. 'Je moet dan wel kunnen aantonen dat er sprake is van schade.' Als de buitgemaakte gegevens op straat komen te liggen, kan er identiteitsfraude worden gepleegd. 'Dan kunnen er bijvoorbeeld betalingen worden gedaan of een creditcard worden aangevraagd op jouw naam. Die schade kun je proberen te verhalen.'

Het is volgens de jurist niet uitgesloten dat er wel betaalgegevens zijn buitgemaakt, in tegenstelling tot wat Uber nu beweert. Kamps: 'Bij Uber betaal je met een creditcard, dus die gegevens moeten ergens zijn. Daarom is het goed dat de Autoriteit Persoonsgegevens samen met andere toezichthouders in Europa onderzoek doet, aldus Kamps. 'We moeten weten waar het is misgegaan, welke gegevens er precies zijn gehackt en of er echt zwijggeld is betaald.'

Als dat laatste het geval is, dan is dat volgens de jurist een kwalijke zaak. 'Dat er eerder zwijggeld zou zijn betaald om het lek niet kenbaar te maken, lijkt in ieder geval in strijd met de meldplicht datalekken.'

Het zal in deze zaak lastig zijn om bewijslast aan te leveren, zegt ook IT-jurist Arnoud Engelfriet. 'In Nederland kent de rechter niet zomaar een bedrag toe. Daarvoor moet je facturen kunnen laten zien die keihard aantonen welk bedrag je kwijt bent door het lek. En dat is heel lastig, want de mensen lijken niet gehackt, opgelicht of befraudeerd.'

Maar als je overweegt verhaal te halen, doe dat dan bij voorkeur in een groep, zeggen beide juristen. Engelfried: 'Ik kan me hooguit wat voorstellen bij een collectieve claim, iedereen een symbolische 10 euro en dan met heel veel mensen.'

De schandalen rondom Uber

Seksuele intimidatie en ander wangedrag kostten de manager de kop
Onder het bewind van Travis Kalanick, die het bedrijf in 2009 mede oprichtte, raakte het bedrijf in opspraak door seksuele intimidatie en ander wangedrag op de werkvloer. Kalanick trad onder druk van investeerders terug als baas van het bedrijf.

Londen trekt vergunning Uber in
De toezichthouder op het openbaar vervoer in de Britse hoofdstad vindt dat het bedrijf achter de gelijknamige taxi-app onvoldoende verantwoordelijkheid neemt voor zaken die de openbare orde en veiligheid aangaan. Zo zou Uber niet altijd melding maken van zware misdrijven. Daarom trekt het de vergunning van het bedrijf in.

'Tim Cook dreigde Uber uit App Store te gooien om privacyschending'
Uber brak een tijd lang moedwillig Apple's privacyregels. Het taxibedrijf bouwde in het geniep een functie om mensen die de taxi-app verwijderden te kunnen blijven volgen. Pas toen Applebaas Tim Cook dit in 2015 ontdekte - en dreigde Uber uit de App Store te gooien - werd de functie gedeactiveerd.

Overleven als Uberchauffeur
Uber is deze week vijf jaar actief in Nederland. Jeroen van Bergeijk liet zich omscholen tot taxichauffeur en reed vijf maanden voor het omstreden bedrijf.

Jeroen van Bergeijk liet zich omscholen tot taxichauffeur en reed vijf maanden voor het omstreden bedrijf. Beeld Jiri Buller

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.