De Australische politie heeft een 37-jarige man opgepakt voor het hacken van de Australische autodeeldienst GoGet in 2017. Een jaar eerder waarschuwde de man het bedrijf nog voor verschillende kwetsbaarheden. De hack vond op 27 juni vorig jaar plaats. Op verzoek van de Australische politie werden getroffen gebruikers echter niet ingelicht. Het bekendmaken van de hack zou mogelijk gevolgen voor het onderzoek kunnen hebben, zo laat GoGet weten.

Volgens GoGet wist de man toegang te krijgen tot namen, adresgegevens, e-mailadressen, telefoonnummers, geboortedata, rijbewijsgegevens, werkgever, contactgegevens voor noodgevallen en accountgegevens. Er wordt nog onderzocht of de verdachte software op de systemen heeft geïnstalleerd om toegang tot betaalkaartgegevens te krijgen. Hoe de verdachte toegang tot het systeem wist te krijgen is niet bekendgemaakt.

De Sydney Morning Herald meldt dat de man eerder in het nieuws is gekomen voor het vinden en melden van kwetsbaarheden in websites van Facebook en de Australische overheid. In 2016 waarschuwde hij ook GoGet voor verschillende beveiligingslekken. Het bedrijf gaf hem hiervoor een financiële beloning. GoGet maakt gebruik van een abonnementsmodel waarbij leden maandelijks of per jaar betalen. Vervolgens kan er online een auto worden gereserveerd.

Volgens de politie zou de man de autodeeldienst in juni vorig jaar hebben gehackt nadat het account van zijn vriendin werd gesloten. Hij zou 30 keer een auto op kosten van iemand anders hebben geboekt, waarmee een bedrag van 3423 Australische dollars zou zijn gemoeid. De politie stelt dat de gps-gegevens van de auto's laten zien dat ze voornamelijk werden gebruikt voor ritjes tussen het huis van de verdachte en het huis van zijn ouders. In april moet de man opnieuw voor de rechter verschijnen.