UBER Leak Claim Voorpublicatie

Uber is ernstig nalatig geweest bij de beveiliging van persoonsgegevens. Nadat in oktober 2016 gegevens van 57 miljoen klanten zijn gestolen, heeft Uber er ook nog opzettelijk voor gekozen om dit datalek in strijd met de wet een jaar lang te verzwijgen. Uber-gebruikers die een account hadden vóór juli 2015 kunnen zich aanmelden voor de privacy-claim tegen Uber. Wij vorderen €250 per gebruiker. 

Lees verder
Security 2168234 1920

Bent u een gedupeerde?

  • Ico check

    Uber account vóór juli 2015

  • Ico check

    Buiten USA en China

  • Ico check

    Gratis aanmelden - u vordert € 250

Ico question
Ico question

Updates

Proces

Hoe ziet het proces eruit?

  • Aanmelden
  • Aansprakelijk stellen
  • Procedure wordt gestart
  • Procedure loopt
  • Uitspraak

Zaak

Samenvatting

Nadat in oktober 2016 betrekkelijk eenvoudig gegevens van 57 miljoen klanten zijn gestolen door een hacker, heeft Uber ervoor gekozen om dit datalek in strijd met de wet een jaar lang te verzwijgen. Uber-klanten (passagiers en chauffeurs) buiten de USA en China die een account hadden vóór juli 2015 kunnen zich in het aanmeldvak hierboven kosteloos (no cure no pay) aanmelden voor een claim tegen Uber. Als zich voldoende mensen aanmelden, gaat de procedure van start en wordt Uber aansprakelijk gesteld voor € 250 per account. 

Voor meer informatie, lees hieronder verder. Voor uitgebreide informatie, download de factsheet onderaan deze pagina.

Wat is er gebeurd?

In oktober 2016 ontdekte de taxiapp Uber een grootschalige datalek in haar systemen. Een hacker had grote bestanden met persoonsgegevens gedownload. In plaats van het datalek direct te melden, zoals de wet voorschrijft, heeft Uber dit voor iedereen verzwegen. Zij heeft zelfs aan de hacker  $100.000,- zwijggeld betaald om de hack geheim te houden. Pas op 21 november 2017, ruim een jaar later, heeft Uber in een verklaring het datalek alsnog naar buiten gebracht. 

Het datalek betreft tenminste namen, e-mailadressen en mobiele telefoonnummers van ruim 57 miljoen Uber-gebruikers over de hele wereld. Van 600.000 taxichauffeurs uit de USA werden bovendien rijbewijsnummers buit gemaakt. Wat de reden was om het datalek geheim te houden, laat zich raden. Op het moment dat de hack plaatshad, liep (nota bene) al enige tijd een onderzoek wegens een eerdere datalek.

Wat kan Uber worden verweten?

Het verwijt aan Uber is drieledig:
1. Dat de persoonsgegevens zijn gestolen is een inbreuk op uw privacy.
2. Uber heeft uw persoonsgegevens in strijd met de wet onvoldoende beveiligd. In juridische termen heet dit dat Uber "geen passend beschermingsniveau" heeft gehanteerd.
3. Uber heeft in strijd met de wet het datalek verzwegen voor u en voor de betrokken privacy autoriteiten. 

Uber heeft reeds toegegeven dat zij onjuist heeft gehandeld door de hack niet te melden en uit een onderzoek door de Amerikaanse toezichthouder FTC blijkt dat herhaaldelijk fouten zijn gemaakt bij de beveiliging van persoonsgegevens.

Waarom is dat schadelijk?

Door de hack is het persoonlijke beveiligingsniveau van de gedupeerden permanent verminderd. Zij worden onder meer kwetsbaar voor phishing emails, telefonische informatieverzoeken, sms-ting, etc. Door de enorme omvang van de hack, kunnen de gegevens bovendien eenvoudig met gegevens uit andere hacks worden gecombineerd. Door de gestolen persoonsgegevens bijvoorbeeld te combineren met buitgemaakte wachtwoorden kan toegang worden verkregen tot veel meer persoonlijke gegevens.

In dit geval komt daar nog bij dat gedupeerden opzettelijk niet op de hoogte zijn gesteld van het feit dat hun gegevens zijn gestolen. Daardoor zijn gedupeerden niet in de gelegenheid geweest om bijvoorbeeld het wachtwoord van het emailadres te wijzigen en om extra alert te zijn op onregelmatigheden.  

Welke schade wordt gevorderd?

Welke schade zich precies heeft voorgedaan is voor de meeste mensen niet (meer) te achterhalen. Daarom vorderen wij voor iedere bij ons aangemelde gehackte account een vast (forfaitair) bedrag ad € 250 schadevergoeding. Afhankelijk van informatie die eventueel later bekend wordt, kan deze vordering nog worden aangepast.

De advocaat

De advocaat in deze zaak is Menno Weij van advocatenkantoor SOLV. Hij is gespecialiseerd in Privacy-en ICT-recht en is verder o.a. bestuurslid van de Nederlandse Vereniging voor Informatietechnologie & Recht.

Gedupeerde?

Kan ik mij aanmelden?

Alle Uber-gebruikers (passagiers én chauffeurs) die een account hadden vóór juli 2015 die buiten de USA en China was geregistreerd kunnen zich aanmelden. Namens al deze Uber-gebruikers kunnen we in Nederland schade vorderen.

Naast uw emailadres vragen we naar de datum van uw eerste rit. Deze kunt u eenvoudig nagaan door de Uber-app te openen en in het menu bij ‘Jouw ritten’ naar beneden te scrollen. Let op: het scrollen in de Uber-app gaat langzaam doordat oude data wordt geladen. Als u de Uber-app niet meer heeft, kunt u die opnieuw downloaden. Als u dat niet wilt, kunt u wellicht uw oude creditcardgegevens nazien. Tip: maakt u alvast een screenshot of foto. U heeft dit wellicht later nodig als bewijs.

Hoe kan ik bijdragen?

Als u mensen kent die (ook) een Uber account hebben en gedupeerd zijn, laat hen dan weten dat deze actie bestaat door bijvoorbeeld de zaak te delen op social media. Hierboven (zie onderaan de foto) bevindt zich daarvoor een link. Hoe meer mensen zich aansluiten, des te groter de kans van slagen.

Voorwaarden

Wat zijn de voorwaarden?

Aanmelden is in dit stadium gratis en vrijblijvend. Melden zich voldoende mensen aan, dan krijgt u van ons een email om enkele gegevens aan te vullen en uw deelname te bevestigen. Deelnemen is gratis, u staat van een eventuele (netto) schadevergoeding maximaal 20% af. Levert de zaak niets op betaalt u niets (no cure no pay). Mogelijk is de schadevergoeding (veel) lager dan het gevorderde. Als uw gegevens niet tot de gehackte gegevens behoren, heeft u geen recht op schadevergoeding. 

Als bewijs vragen van u mogelijk in een later stadium om een screenshot te maken van een rit vóór juli 2015 en deze foto te uploaden als bewijs. U kunt deze vast maken en bewaren zodat u deze te zijner tijd gereed heeft.

Let op! Deze gezamenlijke claim houdt geen rekening met persoonlijke omstandigheden. Als u persoonlijk denkt meer schade te hebben, bijvoorbeeld omdat u specifieke schade heeft door afboekingen van uw credit card, kunt u deze schade later niet meer van Uber vorderen als u meedoet aan deze claim. U neemt dan dus genoegen met het bedrag dat onze actie oplevert.

Wat willen we bereiken?

Uber heeft van de Autoriteit Persoonsgegevens een boete van € 600.000 voor deze overtreding van de wet opgelegd gekregen. Gedupeerden worden niet gecompenseerd voor hun nadeel. Het doel van deze actie is om schadevergoeding te eisen. Het bredere doel van deze actie is om Uber - en in brede zin techgiganten die veel persoonsgegevens verzamelen - een halt toe te roepen en te dwingen om zorgvuldig om te gaan met de privacy van haar gebruikers.

Disclaimer

De informatie op deze internetpagina en in de downloads is zorgvuldig samengesteld met het oog op het verzamelen van gedupeerden om uiteindelijk (financiële) compensatie te verkrijgen van de wederpartij(en). Wij kunnen niet garanderen dat we daadwerkelijk geld of een andere opbrengst voor u kunnen realiseren. De informatie is samengesteld uit diverse bronnen. Voor de inhoud daarvan is ClaimShare niet verantwoordelijk. Op onze diensten zijn onze algemene voorwaarden van toepassing.

FAQ

Deze kunt u eenvoudig vinden door de Uber app te openen en links in het menu bij ‘Jouw ritten’ naar beneden te scrollen. Let op: het scrollen in de Uber app gaat langzaam doordat oude data wordt geladen. Als u de Uber app niet meer heeft, kunt u die opnieuw downloaden. Als u dat niet wilt dat kunt u wellicht uw oude creditcardgegevens nazien. 

Kijk in uw Uber app links in het menu onder ‘Juridisch’. Klik 'Algemene Voorwaarden' aan. Wanneer in de eerste alinea van artikel 1 staat dat diensten beschikbaar worden gesteld door Uber B.V. (Mr. Treublaan 7, Amsterdam), dan nemen we aan dat u heeft gecontracteerd met Uber B.V. en dat u een Uber account heeft buiten USA en China. 

Uw e-mailadres is benodigd om u te kunnen bereiken. Door de datum eerste rit krijgen we een indicatie dat u een account had vóór juli 2015. Het is dus ook voldoende als u de datum van een rit voor juli 2015 opgeeft, zolang het maar een bestaande rit betreft. Wij hebben verderop in het proces bewijs daarvan nodig, dus het is handig als u alvast een screenshot van de rit maakt en opslaat in uw telefoon.

Ja dat kan, zolang u nog wel kunt aantonen dat uw eerste rit vóór juli 2015 heeft plaatsgevonden. 

Als u de Uber app niet meer heeft, kunt u die opnieuw downloaden. Als u dat niet wilt of uw account helemaal heeft verwijderd, kunt u wellicht uw oude creditcardgegevens nazien. Tip: maakt u alvast een screenshot of foto. U heeft dit wellicht later nodig als bewijs.

Ja. Mogelijk zijn van de chauffeurs andere gegevens gestolen. Daarom vragen wij u aan te geven of u (ook) een chauffeur bent dan weten of u tot die categorie behoort. 

Ja, maar u kunt per e-mailadres één aanmelding doen. Dus vermeld bij uw aanmelding bijvoorbeeld uw zakelijke e-mailadres bij uw zakelijke Uber account en uw privé e-mailadres bij uw privé Uber account. U heeft dan twee afzonderlijke aanmeldingen. 

ClaimShare gebruikt uw gegevens uitsluitend ten behoeve van deze zaak. Wij houden u bijvoorbeeld via uw e-mailadres op de hoogte van het verloop van de zaak. Als de zaak de tweede fase ingaat ontvangt u een e-mail met een link om nog enkele gegevens aan te vullen. Waarom en hoe wij dit doen kunt u in onze privacystatement lezen. 

Wij zijn geen cyber experts, maar verwijzen u naar de reactie van Uber en de National Cyber Security Centre (NCSC). 

De reactie van Uber op het datalek is dat gedupeerden geen actie hoeven te ondernemen. Volgens Uber  is er geen bewijs voor fraude of misbruik dat verband houdt met de hack. Als u wel misbruik vermoedt wordt u geadviseerd om een nieuw wachtwoord in te stellen. Het Engelse NCSC raadt u echter wel aan om maatregelen te nemen. Welke dat zijn leest u hier. Zij noemen onder andere het wijzigen van uw wachtwoord, alert zijn op phishing e-mails en op telefoontjes van oplichters.

De Amerikaanse toezichthouder FTC heeft vastgesteld dat Uber de toegang tot persoonsgegevens niet goed heeft beveiligd. Niet bij alle datalekken is slechte beveiliging de oorzaak. Bovendien is het langdurig verzwijgen van een dergelijk grootschalig datalek uitzonderlijk en schadelijk.

Uber zal waarschijnlijk een boete krijgen maar daarmee worden gedupeerden niet gecompenseerd. Wij zijn van mening dat gedupeerden recht hebben op compensatie. Vanwege de hoge kosten kan alleen compensatie worden verkregen door een collectieve actie. Daarnaast geldt dat het bredere doel van deze actie is om Uber - en in brede zin techgiganten die veel persoonsgegevens verzamelen - een halt toe te roepen en te dwingen om zorgvuldig om te gaan met de privacy van haar gebruikers.

Het is belangrijk dat u zich nu aanmeldt. Om de procedure mogelijk te maken moet een minimum aantal mensen zich aanmelden. Als u zich te laat aanmeldt kunt u bovendien niet meer meedoen met de actie.    

Vragen?

Neem gerust contact met ons op. Wij zijn op werkdagen telefonisch bereikbaar tussen 9-12 uur. U kunt ook onderstaand contact formulier invullen en dan nemen wij z.s.m. contact met u op!