Kapjon kártérítést az Uber adatszivárgásért!

Előszó

Képzelje el, hogy fuvart rendel az Uberen, és a platformra bízza személyes adatait. Most képzelje el, hogy ugyanezek az információk hackerek kezébe kerülnek. 2016-ban az Uber hatalmas adatvesztést szenvedett el, amely világszerte 57 millió felhasználót és sofőrt érintett. A jogsértést több mint egy évig titkolták, és az Uber 100 000 dolláros váltságdíjat fizetett a hackereknek az ellopott adatok törléséért. Ez az incidens nemcsak az Ubernek a felhasználók adatvédelme és biztonsága iránti elkötelezettségével kapcsolatos kérdéseket vetett fel, hanem rávilágított a digitális platformok lehetséges kockázataira is. Nézzünk bele mélyebben ebbe az incidensbe.

Uber Data Breach magyarázata

Mi történt?

Az Uber 2016-ban nagyszabású adatvédelmi incidensen esett át, amely során világszerte 57 millió felhasználó és sofőr személyes adatai kerültek veszélybe. A betörést több mint egy évig titokban tartották, mivel az Uber 100 000 dolláros váltságdíjat fizetett a hackereknek, hogy töröljék a lopott adatokat és az eseményt titokban tartsák. A nyitottság hiánya kétségbe vonta az Uber elkötelezettségét a fogyasztók adatvédelme és biztonsága iránt.

Az érintettek között Uber felhasználók és sofőrök is voltak, összesen 57 millió fiókot törtek fel. Az ellopott adatok az Uber felhasználók nevét, e-mail címét és telefonszámát tartalmazták szerte a világon. Továbbá, a hackelés során az Egyesült Államokban mintegy 600 000 sofőr jogosítványszámát veszélyeztették. Ezeket az érzékeny adatokat esetleg személyazonosság-lopásra vagy más illegális cselekményekre lehetett felhasználni.

Ez az adatvédelmi incidens 2016 októberében történt, és 2017 novemberében derült ki. A jogsértés több hétig tartott, és azért következett be, mert a hackerek az Uber rendszereinek egy olyan sebezhetőségét használták ki, amely a vállalat szoftvermérnökei által használt privát GitHub kódolási oldalhoz kapcsolódott. Ez az esemény hangsúlyozta az erős kiberbiztonsági intézkedések fontosságát. A vállalatoknak az átláthatóság érdekében gyorsan nyilvánosságra kell hozniuk az ilyen hackertámadásokat az érintett felhasználók és a szabályozó hatóságok számára. Ez a lehetséges károk csökkentése és a felhasználók bizalmának megőrzése érdekében is fontos. A Uber adatvédelmi incidensének teljes idővonala az alábbiakban olvasható.

Idővonal

• 2023 (április): Az Uber ügyvédi irodája, a Genova Burns adatbetörésről számol be, amely során a sofőrök társadalombiztosítási – és adóazonosítószámai kerültek veszélybe. A jogsértés mértékét egyelőre nem hozták nyilvánosságra.
• 2022 (december): A Teqtivity, egy harmadik fél beszállítójánál történt betörés 77 000 Uber-alkalmazott adatait, belső jelentéseket és valószínűleg forráskódot szivárogtat ki. Az Uber megerősíti, hogy nem érintettek ügyféladatok.
• 2022 (szeptember): A hacker széles körű hozzáférést szerez az Uber belső rendszereihez, beleértve a forráskódot és a kommunikációs csatornákat is. Az Uber jelentése szerint nem jutottak hozzá érzékeny felhasználói adatokhoz, és a jogsértést a Lapsus$ csoporthoz köti.
• 2020 (augusztus): Uber felhasználók adatait fogyasztja a sötét weben. A Cyble kiberbiztonsági cég az Uber Eats ügyfeleinek és sofőrjeinek személyes adatait fedezte fel a sötét weben, összesen mintegy 579 ügyfél- és 100 sofőrfájlt.
• 2018 (szeptember): Az Uber véglegesíti az FTC-vel kötött egyezségét a 2016-os adatvédelmi incidens nyilvánosságra hozatalának elmulasztása miatt, és beleegyezik, hogy 148 millió dollárt fizet, valamint átfogó adatvédelmi programot vezet be.
• 2017 (november): A Bloomberg feltárja, hogy az Uber eltitkolta a 2016-os, 57 millió ügyféladatot érintő adatvédelmi incidenst, ami Dana Khosrowshahi vezérigazgató nyilvános elismeréséhez és a jövőbeli adatvédelmi incidensek megelőzésére tett lépésekhez vezetett.
• 2017 (augusztus): Az Uber megegyezik az FTC-vel a “God View”-val egy 2014-es adatvédelmi incidenssel kapcsolatos adatvédelmi kérdésekről, és később visszavonja a 2016-os adatvédelmi incidens nyilvánosságra hozatalának elmaradása miatt.
• 2016 (december): Az Uber 100 000 dollárt fizet a hackereknek, hogy töröljék 57 millió ügyfél ellopott adatait, és titokban tartja az incidenst, ami jogi következményekhez és vezetői lemondásokhoz vezet.
• 2016 (december): Egy per azt állítja, hogy az Uber alkalmazottai az “Isteni nézet” segítségével illegálisan követték nyomon a magas rangú személyeket, miközben a felhasználóknak adatvédelmi aggályai voltak az alkalmazás engedélyeivel kapcsolatban.
• 2014 (november): Az Uber a “God View”-t újságírók nyomon követésére használta. Az Uber ellenreakciót váltott ki, amiért a “God View”-t a Buzzfeed riporterének tartózkodási helyének követésére használta, ami 20 000 dolláros bírsághoz vezetett az adatvédelem megsértése miatt.
• 2014 (május): Egy Uber szoftvermérnök hibájából egy hacker hozzáférhetett több mint 100 000 felhasználói adathoz, amelyeket egyszerű szövegben tároltak az Amazon Web Services szerverén.
• 2011 (szeptember): Az Uber vezetői a “God View”-t egy bemutató partin használják, hogy megmutassák bizonyos felhasználók valós idejű helyét, ami adatvédelmi aggályokat vet fel.

Járhat-e kompenzáció?

Gyakori, hogy a nagyszabású adatvédelmi incidensek kártérítést eredményeznek az érintett személyek számára. A pontos Uber-kiegyenlítés összeg olyan tényezők alapján változhat, mint a felhasználó tartózkodási helye és a sérült adatok mértéke.

Jogi eljárás és az Uber egyezség

Az Uber adatvédelmi incidensekkel kapcsolatos jogi problémái egyezségek és szabályozási intézkedések nyomát hagyták maguk után. 2023 áprilisában például, az Uber sofőrjeinek érzékeny adatait feltörték az Uber jogi partnerén, a Genova Burns cégen keresztül, ami azt mutatja, hogy a vállalatnak folyamatos problémákkal kell szembenéznie. Az incidens az adatvédelmi szabályok lehetséges megsértését eredményezte, és 2023 októberéig nem jegyeztek fel további adatszivárgást.

A 2022. decemberi Uber hack, amelynek során 77 000 Uber-munkavállaló adatai kerültek veszélybe egy harmadik féltől származó beszállító révén, kérdéseket vetett fel a harmadik fél biztonsági intézkedéseivel kapcsolatban. A Lapsus$ csoport 2022 szeptemberében az Uber elleni hackelése során forráskódokat és belső adatbázisokat hozott nyilvánosságra, sebezhetőségeket és a felhasználói adatvédelmi előírások esetleges megsértését tárta fel.

Az Uber által elért jogi egyezségek tükrözik az adatvédelmi incidensek súlyosságát. A 2018 szeptemberében az FTC-vel folytatott 148 millió USD pénzügyi peres ügy, amely a 2014-es és 2016-os adatvédelmi incidenseket érintette, rávilágított arra, hogy az Ubernek azonnal nyilvánosságra kell hoznia az ilyen eseményeket. A egyezség hatékony adatvédelmi programot követelt meg, hangsúlyozva a megelőző intézkedések szükségességét.

A 2016 végén történt adatbetörés eltitkolásának 2017-es nyilvánosságra hozatala 100 000 dollár kifizetését és jogi költségeket eredményezett a hackereknek. Ezenkívül, az FTC 20 millió dollár összegű megállapodás 2017 augusztusában, amely olyan adatvédelmi problémákkal foglalkozott, mint a híres “God View” és a 2014. májusi hackelés, feltárta az Uber adatbiztonsági és adatvédelmi mulasztásainak következményeit.

Hogyan igényeljen kártérítést az Uber-től

Az Uber adatszivárgás hatása a felhasználókra

Az Uber adatszivárgások, különösen 2023 áprilisában, amikor érzékeny sofőradatok szivárogtak ki, nagy hatással voltak a felhasználókra. A felhasználók figyelmét felkeltették a személyes adataik sebezhetőségére. Ezáltal a járművezetők aggódtak a személyazonosság-lopás és a csalás miatt, mivel olyan adatok kerültek nyilvánosságra, mint a társadalombiztosítási számok. Az Uber és az ügyvédi irodája nem közölte, hogy pontosan hány sofőr volt érintett, így sok felhasználó bizonytalanságban maradt azzal kapcsolatban, hogy mennyi adatuk kerülhetett veszélybe.

Az évek során több Uber adatvédelmi szivárgás is történt, ami megingatta a felhasználók bizalmát. Ezek a jogsértések nem csak az egyes felhasználókról szólnak, hanem szélesebb körű problémákat mutatnak azzal kapcsolatban, ahogyan az Uber az adatbiztonságot kezeli. A 2022-es Uber adatszivárgás, amely egy harmadik fél beszállítót érintett, nemcsak az Uber-felhasználókat, hanem az alkalmazottakat és a partnereket is érintette. Ez rávilágít arra, hogy jobb biztonsági intézkedésekre van szükség a fuvarmegosztó iparágban, és azon túl is, mindenki adatainak védelme érdekében.

Az olyan érzékeny adatokkal, mint a nevek, e-mailek és telefonszámok, a felhasználók személyazonosság-lopás, a csalások és a magánélet megsértésének kockázatának vannak kitéve. Az ellopott adatokat rossz emberek olyan bűncselekményekre használhatják fel, mint a megszemélyesítés és a csalás, ami pénzveszteséget és károkat okoz mind a felhasználók, mind a kapcsolódó szervezetek hírnevének. A Varonis 2022-es felmérése szerint 1000 amerikai résztvevőből mindössze 7% bízik az Uberhez hasonló fuvarmegosztó szolgáltatásokban. Az Uber adatvédelmi incidensek után a felhasználók óvatosabbak lettek és átgondolták, hogy mennyire használják a platformot. Ez jól mutatja, hogy az adatsértések milyen hatással lehetnek az emberekre és az egész rendszerre a digitális világban.

Uber válasz és változások az adatbiztonságban

Az adatvédelmi incidensekre válaszul az Uber jelentős lépéseket tett az adatbiztonság javítása és a felhasználói bizalom helyreállítása érdekében. A vállalat új biztonsági igazgatót nevezett ki az adatbiztonsági gyakorlatok felügyeletére és javítására. A vállalat tovább fokozta a rendszeres biztonsági ellenőrzéseket a sebezhetőségek azonosítása és kezelése, valamint a jövőbeli jogsértések megelőzése érdekében. Ezek a válaszlépések az Uber elkötelezettségét tükrözik az adatvédelmi intézkedések megerősítése és a felhasználói információk védelme iránti elkötelezettségének bizonyítása iránt.

Az Uber intézkedései összhangban vannak azzal, hogy a vállalatnak az adatvédelmi incidensekre adott válaszlépései fontosak a felhasználók biztonságának és adatvédelmének biztosításában. A vállalat vezérigazgatóját egy blogbejegyzésben idézzük: “Megváltoztatjuk az üzletmenetünket, minden döntésünk középpontjába az integritást helyezzük, és keményen dolgozunk azért, hogy elnyerjük ügyfeleink bizalmát”. Ez azt mutatja, hogy az Uber erőfeszítései nemcsak a jövőbeli Uber hackerek megelőzésére irányulnak, hanem szélesebb körű elkötelezettséget is jeleznek a felhasználók bizalma és a magánélet védelme iránt.

Az Uber intézkedései a kiegyenlítések nyújtása mellett a felhasználók biztonsága iránti elkötelezettségéről tanúskodnak. Az esetleges pénzügyi peres ügyeken túl az Uber biztonsági funkciókat vezetett be a hasonló incidensek megelőzése érdekében, és strukturális változtatásokat hajtott végre az általános adatbiztonság javítása érdekében. Az Uber válaszlépései azt az iparági tendenciát tükrözik, hogy a vállalatok elismerik a felhasználói adatok védelmének jelentőségét, és intézkedéseket tesznek a felhasználói bizalom kiépítése és fenntartása érdekében.

Jövőbeli következmények és ágazati hatások

A fuvarmegosztó iparágban bekövetkező adatvédelmi incidensek messzemenő következményekkel járnak, hatással vannak a felhasználók bizalmára, az üzleti gyakorlatra és a szabályozási ellenőrzésre. Az Uber reagálása az adatvédelmi incidensekre, különösen a 2016. decemberi incidensre, fontos példaként szolgál, és rávilágít arra, hogy az egész ágazatban szükség van szilárd kiberbiztonsági intézkedésekre. Az a döntés, hogy a hackereknek 100 000 dollárt fizettek, és az incidenst titokban tartották, aggodalmakat vetett fel az átláthatósággal és az etikus gyakorlatokkal kapcsolatban. Az incidens későbbi nyilvánosságra kerülése Joe Sullivan biztonsági főnök lemondásához vezetett, akit az igazságszolgáltatás akadályozásával és vezetékes csalással kapcsolatos vádakkal vádoltak meg.

Az Ubernek komoly problémával kellett szembenéznie a múltban, amikor kiderült, hogy az alkalmazottak a “God View” nevű eszközzel a felhasználók engedélye nélkül követték nyomon őket. A Forbes magazinban megjelent cikk szerint az Uber állítólag lehetővé tette az érzékeny információkkal való visszaélést, például a felhasználók nyomon követését a bulizni vágyók szórakoztatására. Ez a botrány arra kényszerítette a fuvarmegosztó iparágat, hogy újragondolja, hogyan kezeli az adatokat.

Most a vállalatok azon dolgoznak, hogy átláthatóbbak, elszámoltathatóbbak és etikusabbak legyenek a felhasználói információk felhasználása során. Ez a változás nem csupán reakció, hanem okos lépés a felhasználók bizalmának visszaszerzése és a jogi problémák elkerülése érdekében. A hangsúly a felhasználói adatok biztonságán és a magánélet tiszteletben tartásán van, hogy a felhasználók biztonságban érezzék magukat a szolgáltatások használata során.

Az adatvédelem megsértésének egyéb híres esetei

Nem az Uber az egyetlen, akinek ellopták az adatait. Több száz más vállalat is szembesült vagy fog szembesülni adatlopásokkal. Ezért erősen javasoljuk, hogy használja Kártérítési kalkulátorunkat. Ez az eszköz segít kideríteni, hogy hány kártérítési igényre jogosult, és mennyi pénzt kaphat. Mi pedig segítünk abban, hogy könnyedén hozzájusson.

Avast adatvédelmi incidens

Van Avast vírusirtója? 🔥 Akkor lehet, hogy Önt is érintette az adatvédelmi incidens 👉 Kapjon kártérítést ✅ Ellenőrizze követelését a követelés kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

H&M Adatszivárgás

Önnek is van H&M? Akkor lehet, hogy Önt is érintette a H&M adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze, hogy jogosult-e kártérítésre kalkulátorunk segítségével ➡️

TÖBBET MEGTUDNI

eBay Adatszivárgás

Van eBay? 🔥 Akkor Önt is érintheti az eBay adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze jogosultságát kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Amazon Adatszivárgás

Van Amazon? 🔥 Akkor Önt is érintheti az Amazon adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze jogosultságát kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Canva Adatszivárgás

Önnek is van Canva? 🔥 Akkor lehet, hogy téged is érint a Canva adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot a kalkulátorral ➡️

TÖBBET MEGTUDNI

Yahoo Adatszivárgás

Van Yahoo-ja? 🔥 Akkor Önt is érintheti a Yahoo adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze jogosultságát kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Adobe Adatszivárgás

Van Adobe? 🔥 Akkor Önt is érintheti az Adobe adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Twitch Adatszivárgás

Van Twitch? 🔥 Akkor téged is érinthet a Twitchdata kiszivárgása 👉 Kérj kártérítést ✅ Ellenőrizd a jogosultságot kalkulátorunkkal ➡️ ➡️

TÖBBET MEGTUDNI

Marriott adatszivárgás

Kent u het Marriott? 🔥 Dan bent u mogelijk getroffen door het Marriott datalek 👉 Kérj kártérítést ✅ Controleer of u in aanmerking komt met onze Data Breach Checker ➡️

TÖBBET MEGTUDNI

APPLE Adatszivárgás

Van APPLE? 🔥 Akkor Önt is érintheti az APPLE adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze jogosultságát kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Dropbox Adatszivárgás

Van Dropboxja? 🔥 Akkor Önt is érintheti a Dropbox adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️ ➡️ segítségével.

TÖBBET MEGTUDNI

Twitter Adatszivárgás

Van Twitter/X? 🔥 Akkor lehet, hogy téged is érint a Twitter/X adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Instagram Adatszivárgás

Van Instagramod? 🔥 Akkor lehet, hogy téged is érint az Instagram adatszivárgás 👉 Akár Ft190 000 kártérítést is kaphatsz ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Sony Adatszivárgás

Van Sony? 🔥 Akkor lehet, hogy téged is érint a Sony adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

LinkedIn Adatszivárgás

Van LinkedIn? 🔥 Akkor lehet, hogy téged is érint a LinkedIn adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Spotify Adatszivárgás

Van Spotify? 🔥 Akkor lehet, hogy téged is érint a Spotify adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

T-Mobile Adatszivárgás

Van T-Mobile? 🔥 Akkor lehet, hogy téged is érint a T-Mobile adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Uber Adatszivárgás

Van Uber? 🔥 Akkor lehet, hogy téged is érint az Uber adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

WhatsApp Adatszivárgás

Van WhatsApp? 🔥 Akkor lehet, hogy téged is érint a WhatsApp adatszivárgás 👉 Akár 190 000 Ft kártérítést is kaphat ✅ Ellenőrizze a jogosultságot a kalkulátorral ➡️

TÖBBET MEGTUDNI

Google Adatszivárgás

Használja a Google? 🔥 Akkor Önt is érintheti a Google adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

TikTok adatszivárgás

Önnek is van TikTok? 🔥 Akkor lehet, hogy téged is érint a TikTok adatszivárgás 👉 Akár 190 000 Ft kártérítést is kaphat ✅ Ellenőrizze a jogosultságot a kalkulátorral ➡️

TÖBBET MEGTUDNI

Facebook adatszivárgás

Van Facebookja? 🔥 Akkor téged is érinthet a Facebook adatszivárgás 👉 Akár Ft190 000 kártérítést is kaphatsz ✅ Ellenőrizze a jogosultságot a kalkulátorral ➡️

TÖBBET MEGTUDNI

Következtetés

Összefoglalva: az Uber 2016-os, több mint egy évig titokban tartott adatbetörése világszerte 57 millió felhasználó és sofőr személyes adatait veszélyeztette, ami aggodalmakat vetett fel az adatvédelemmel és a biztonsággal kapcsolatban. A jogi eljárások és a megegyezések rávilágítottak a jogsértések súlyosságára, a bírságokkal és a jobb átláthatóság szükségességével. Az Uber válaszul új biztonsági igazgatót nevezett ki, és szigorúbb biztonsági intézkedéseket vezetett be, hangsúlyozva a felhasználók bizalma és a magánélet védelme iránti elkötelezettségét. Ezek az intézkedések hangsúlyozzák annak fontosságát, hogy a vállalatok a mai digitális környezetben az adatvédelmet és a felhasználói biztonságot helyezik előtérbe.

Gyakran ismételt kérdések

Források

1. Tanulság az Uber-től: Biztosítsa a nem-produkciós szoftverkörnyezeteket [Internet]. Szövetségi Kereskedelmi Bizottság. 2018. Elérhető a következő címen: https://www.ftc.gov/policy/advocacy-research/tech-at-ftc/2018/04/lesson-uber-secure-your-non-production-software-environments.
2. Buckbee M. A vállalat hírnevének elemzése egy adatszivárgás után [Internet]. Varonis. 2022. Elérhető: https://www.varonis.com/blog/company-reputation-after-a-data-breach 
3. Cakebread C. Az Uber adatainak megsértése viszonylag kicsi volt a Yahoo hackeléséhez képest. Business Insider [Internet]. 2017. nov. 22.; Elérhető: https://www.businessinsider.com/how-uber-data-breach-compares-to-other-hacks-charts-2017-11.
4. Heiligenstein MX. TikTok Adatszegések: Internet]. Firewall Times. 2023. Elérhető: https://firewalltimes.com/tiktok-data-breach-timeline/ 
5. Hill K. “ISTEN NÉZETE”: Az Uber állítólag becserkészte a felhasználókat a Party-Goers nézelődésének örömére (Frissítve). Forbes [Internet]. 2014 okt. 3.; Elérhető a következő címen: https://www.forbes.com/sites/kashmirhill/2014/10/03/god-view-uber-allegedly-stalked-users-for-party-goers-viewing-pleasure/?sh=18c48ca03141 
6. Somerville H. Az Uber 148 millió dollárt fizet, hogy rendezze az amerikai államokkal az adatvédelmi incidensek eltussolását. Reuters Japan [Internet]. 2018. szeptember 26.; Elérhető: https://jp.reuters.com/article/amp/idUKKCN1M62BR/.
7. Uber Newsroom [Internet]. Elérhető: https://www.uber.com/newsroom/2016-data-incident/
8. Uber Newsroom [Internet]. Elérhető: https://www.uber.com/newsroom/security-update/
9. Uberoi A. Uber kibertámadás: élő idővonal [Internet]. Elérhető a következő címen: https://www.cm-alliance.com/cybersecurity-blog/uber-cyber-attack-crowdsourced-timeline.
10. Wright R. Az Uber adatvédelmi incidens eltussolása: A timeline of events. Biztonság [Internet]. 2020 aug 31; Elérhető: https://www.techtarget.com/searchsecurity/news/252488361/The-Uber-data-breach-cover-up-A-timeline-of-events.