Erneut Datenleck bei Uber: Sind auch Daten von Kunden gestohlen worden?

Und erneut steht der Mobilitätsdienstleister Uber in Verbindung mit einem Datenleck. In einem Hacker-Forum im Internet sollen mindestens 77.000 Adressen von Uber-Mitarbeitern, Unternehmensberichte und Informationen über IT-Anlagen geleakt worden sein. Wie das Online-Magazin Bleeping Computer weiter am 12. Dezember 2022 berichtete, sollen die Uber-Daten nach einem Cyberangriff auf das Unternehmen Teqtivity, einem Drittanbieter, in die Hände von Kriminellen gefallen sein. Bereits im Juni 2022 war Uber aufgrund einer Datenpanne in die Schlagzeilen geraten. Mehr als 124.000 interne Dokumente aus den Jahren 2013 bis 2017 wurden der britischen Zeitung The Guardian zugespielt. Die Kanzlei Dr. Stoll & Sauer geht davon aus, dass bei beiden Datenlecks auch massenhaft hochsensible Daten von Uber-Kunden abgegriffen worden sind. Dr. Stoll & Sauer bietet Uber-Kunden daher eine kostenlose anwaltliche Erstberatung im Online-Check an. Die Kanzlei fokussiert sich unter anderem auf Verbraucherschutz. Mehr Infos zum Thema Datenleck beispielsweise bei Facebook und Datenschutz gibt es auf unserer Website.

Uber-Datenleck enthüllt aggressive Lobbyarbeit

Unternehmen, Behörden und Arbeitgeber sammeln Daten von Verbrauchern, verarbeiten sie, nutzen sie für ihre Zwecke und verdienen damit oft auch Geld. Allerdings wird mit den personenbezogenen Daten manchmal leichtfertig umgegangen, so dass es zu Verstößen gegen datenschutzrechtliche Normen kommt. Das Unternehmen Meta ist zum Beispiel am Landgericht Zwickau aufgrund eines Datenlecks beim Tochterunternehmen Facebook zur Zahlung von Schadensersatz in Höhe von 1000 Euro verurteilt worden. Das Gericht machte deutlich: Facebook hätte die gestohlenen Daten besser schützen müssen.

Auch der vorliegende Fall des Mobilitätsdienstleisters Uber zeigt, wie schnell hochsensible Daten plötzlich für Dritte einsehbar und abgreifbar sind. Auch hier hätte das Unternehmen die Daten besser schützen können. Uber bietet in vielen Städten der Welt Online-Vermittlungsdienste zur Personenbeförderung an. In Deutschland vermittelt Uber ausschließlich Fahrten an lizenzierte Mietwagenunternehmen:

  • Erst im Juli 2022 war bekannt geworden, dass 124.000 vertrauliche Dokumente wie E-Mails, Konzeptpapiere und Grafiken beim Mobilitätsdienstleister Uber entwendet worden waren. Dabei kam ans Tageslicht, dass der US-Konzern seinen globalen Markteintritt mit einer millionenschweren Lobby-Kampagne unterstützt hat. Wie Medien berichteten, waren in der Kampagne auch amtierende und ehemalige Spitzenpolitiker, Wissenschaftler und Journalisten eingebunden. Das Unternehmen hatte dabei offenbar bewusst der Bruch ethischer Verhaltensregeln in Kauf genommen, um sich im Wettbewerb einen Vorteil zu verschaffen.
  • Die 124.000 Dokumente waren durch eine anonyme Quelle der britischen Zeitung „The Guardian“ zugespielt worden. Sie dokumentieren die Lobbyarbeit des Unternehmens aus den Jahren 2013 bis 2017. Journalisten aus der ganzen Welt waren anschließend daran beteiligt, die Uber-Files auszuwerten.
  • Ob bei der Uber-Datenpanne im Juli 2022 auch Kunden-Daten abgegriffen worden sind, ist nicht sicher. Letztlich müssen Uber-Kunden mit dem Schlimmsten rechnen. Dass hochsensible Kundendaten auch den Weg aus dem Unternehmen gefunden haben, ist nicht auszuschließen.
  • Auch beim aktuellen Datenleck bei Uber geht es augenscheinlich nur um Mitarbeiter-Daten. Das Online-Magazine Bleeping Computer berichtete, dass mindestens 77.000 Daten von Uber-Mitarbeiter, Unternehmensberichte und Informationen über IT-Anlagen gestohlen worden sind. Uber versicherte, dass keine Kundendaten betroffen sein sollen.
  • Trotzdem ist Vorsicht für Uber-Kunden geboten. Ein Unternehmen, dass innerhalb kürzester Zeit zwei Datenlecks aufzuweisen hat, schützt sensible Daten nicht ausreichend. Für Cyber-Kriminelle sind natürlich auch Kundendaten wie E-Mail, Adressen, vollständige Namen, Bankverbindungen von Interesse. Die Wahrscheinlichkeit, dass auch solche Daten abgegriffen worden sind, ist hoch.

Fazit: Der vorliegende Fall zeigt aus Sicht der Kanzlei Dr. Stoll & Sauer deutlich, wie unvorsichtig Unternehmen mit den Daten ihrer Kunden umgehen.

  • Letztlich ist den Betroffenen durch das Datenleck ein immaterieller Schaden entstanden. Die Betroffenen wissen nicht, was mit ihren von Kriminellen abgegriffenen Daten geschehen wird. Nicht nur nervige Spams gehören zu den Folgen eines Datenlecks. Kriminelle versuche darüber hinaus, mit Phishing und Malware die Verbraucher zu schädigen. Ein Identitätsdiebstahl ist ebenso möglich. Hier werden dann Geschäfte im Namen des Verbrauchers getätigt, der dafür finanziell geradestehen muss.
  • Bei einem Datenleck liegt aus Sicht der Kanzlei Dr. Stoll & Sauer ein klarer Verstoß gegen die europäische Datenschutzgrundverordnung (DSGVO) vor. Deutsche Gerichte sprechen von Datenlecks und Datenschutz-Verstößen Betroffenen mittlerweile hohe Schadensersatzsummen zu. Die Chancen der Verbraucher auf Schadensersatz sind enorm gestiegen. Das gilt für alle Facetten des Datenschutzes – also Schufa-Angelegenheit, Sicherheitslücken in Unternehmen wie jüngst bei Twitter, Otto, Kaufland, Facebook, WhatsApp, Revolut und generell Verstößen gegen den Datenschutz.
  • Die Kanzlei rät Verbrauchern daher zur anwaltlichen Beratung. Im kostenfreien Online-Check und der kostenlosen Erstberatung zeigen wir Möglichkeiten auf, den Schaden zu minimieren und Schadensersatz einzuklagen. In unserem Datenleck-Checker prüfen wir für Verbraucher, ob sie von einem Datenleck beispielsweise bei Facebook oder anderen Online-Unternehmen betroffen sind. Beim Uber-Datenleck liegen doch keine Prüfungsmöglichkeiten vor.
Über die Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH

Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Anlegerschutzrecht. Mit der Expertise von 40 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG. Im JUVE Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.

Firmenkontakt und Herausgeber der Meldung:

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de

Ansprechpartner:
Dr. Ralf Stoll
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel