Piratage de données d'Uber : plusieurs enquêtes ouvertes

23 Novembre, 2017, 00:12 | Auteur: Aubrey Nash
  • Quand Uber achetait le silence de ses pirates

Alors que deux enquêtes ont été lancées par le procureur de New York et l'autorité britannique de protection des données, deux cadres accusés d'avoir étouffé l'affaire ont été licenciés.

Opération transparence chez Uber: le groupe dévoile un piratage Alors que la start-up a été largement accusée d'utiliser des techniques proches de l'illégalité, voilà que Dara Khosrowshahi, arrivé à la tête d'Uber fin août 2017, se lance dans une opération transparence: il a dévoilé le 21 novembre 2017 que la start-up milliardaire a subi, fin 2016, un piratage massif. Les noms et numéros de permis de conduire des chauffeurs Uber ont en outre été piratés. Les noms des utilisateurs ainsi que leurs adresses électroniques et leurs numéros de téléphone mobile ont été subtilisés, a indiqué Dara Khosrowshahi, dans un communiqué. Le patron de l'entreprise de VTC, qui dit n'avoir été informé que "récemment" de l'incident pour lequel il ne trouvera "aucune excuse", a affirmé que l'historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs n'auraient en revanche pas été piratés.

Deux membres des services de sécurité d'Uber, "chargés de la gestion" du problème, et qui n'ont pas prévenu les utilisateurs que leurs données avaient été piratées, ne font par ailleurs "plus partie de l'entreprise".

Cet accord faisait suite à une autre enquête ouverte en 2014 et portant sur un autre piratage ayant visé Uber, qui avait payé une amende de 20.000 dollars pour ne pas l'avoir non plus révélé en temps voulu. Les données de 57 millions de clients et de 600.000 chauffeurs auraient été volées par deux hackers. Ce cabinet est spécialisé dans les actions en nom collectif consécutives aux piratages informatiques.

Bloomberg a révélé hier que le géant du VTC Uber avait été victime d'un vaste piratage au mois d'octobre 2016, et qu'il a cherché à en masquer les traces en versant 100 000 dollars à des hackers afin qu'ils suppriment les données en fuite. Les informations récupérées se répartissaient alors sur 50 millions d'utilisateurs, et 7 millions de chauffeurs. Travis Kalanick, alors PDG de la start-up, l'aurait été. Ils ont ainsi récupéré des identifiants de connexion avec lesquels ils ont accédé à un serveur Amazon Web Services, où ils ont pu télécharger une archive contenant les données personnelles. De son côté, Uber n'a donc eu d'autre choix que de reconnaître ce piratage.

Recommande: