Dat meldt Ars Technica op basis een door Uber aangespannen rechtszaak. Vorige week werd bekend dat er bij een hack in 2013 ruim 50.000 namen en rijbewijsnummers van Uber-chauffeurs zijn buitgemaakt.
Nu blijkt dat de beveiligingssleutel die nodig is om die database te ontgrendelen op een publiek toegankelijke pagina stond op Github, een plaats waar programmeurs stukken code met elkaar kunnen delen. De twee pagina’s zijn inmiddels offline gehaald.
Op 12 mei vorig jaar zou er een onbekend ip-adres de beveiligingscode hebben gebruikt om de Uber-database te downloaden. ”De inhoud van deze interne database is streng beveiligd door Uber”, aldus de advocaten van de taxi-app. “Om de database te betreden is er een unieke beveiligingscode nodig die alleen bedoeld is om gebruikt te worden door een aantal Uber-medewerkers, en niemand buiten Uber is toegestaan om de bestanden te openen.”
De onthulling van de hack volgt een maand nadat het privacybeleid van het bedrijf werd doorgelicht. De beveiliging van Uber werd in dat rapport voldoende bevonden.
Uber: De opkomst van de populaire, maar controversiële taxi-app