Uber : les données de 57 millions d’utilisateurs ont été piratées en 2016

Le géant des VTC, Uber, a annoncé hier que les données de 57 millions d’utilisateurs ont été piratées fin 2016. Pour étouffer l’affaire, Uber a payé 100 000 dollars aux pirates.

La vie d’Uber est loin d’être un long fleuve tranquille. La société à l’origine de « l’ubérisation » vit au rythme des polémiques depuis quelques années déjà et la firme américaine se serait sans doute bien passée de ce nouvel incident.

Le site Bloomberg a révélé ce mardi que les données de 57 millions d’utilisateurs ont été piratées fin 2016, une information confirmée par Dara Khosrowshahi, le PDG d’Uber. Ce dernier s’est fendu d’un communiqué où il explique que les noms, numéros de téléphone et adresses mail des utilisateurs ont été subtilisés, ainsi que les numéros de permis de conduire américain de 600 000 chauffeurs.

Toujours selon Bloomberg, les informations personnelles de 50 millions d’utilisateurs et d’environ 7 millions de chauffeurs sont concernées. La société de VTC a toutefois précisé que les informations concernant l’historique des trajets, les numéros de cartes de crédit et de comptes bancaires ainsi que les numéros de sécurité sociale et les dates de naissance des utilisateurs n’ont pas été récupérées par les pirates.

Comment Uber a été piraté ?

Selon toutes vraisemblances, les pirates auraient obtenu un accès à un dépôt Github privé, utilisé par les équipes d’ingénieurs d’Uber. Ce dernier leur a permis de récupérer des identifiants de connexion permettant d’accéder à un compte Amazon Web Services qui contenait les fameuses données d’Uber.

L’intrusion n’a cependant pas échappé à Uber puisque Travis Kalanick, cofondateur et ancien PDG d’Uber, a appris le piratage dès le mois de novembre 2016. Un mois après l’attaque, comme la précisé la société de VTC.

Uber a voulu étouffer l’affaire en payant une rançon de 100 000 dollars

Si Uber a dissimulé cette affaire pendant un an, Bloomberg précise que l’entreprise a versé une rançon de 100 000 dollars aux deux pirates pour qu’ils suppriment les données. Dans son communiqué, Uber n’évoque pas cette rançon, mais précise avoir « identifié les individus et obtenu l’assurance que les données téléchargées avaient été détruites ».

De son côté, Dara Khosrowshahi, PDG d’Uber depuis le mois d’août, précise n’avoir appris que « récemment » l’existence de ce piratage. Il indique également qu’au « moment de l’incident, nous [Uber] avons pris des mesures immédiates pour sécuriser les données et empêcher d’autres accès non autorisés ».

Enfin, on apprend que deux membres des services de sécurité d’Uber, dont le chef de la sécurité Joe Sullivan, « chargés de la gestion » du problème, et qui n’ont pas prévenu les utilisateurs que leurs données avaient été piratées, ne font par ailleurs « plus partie de l’entreprise ».

Après les révélations d’Uber mardi, le procureur général de New York Eric Schneiderman a ouvert une enquête sur le piratage, précise Bloomberg. Uber est également poursuivie en justice pour négligence par un client qui cherche à monter un recours collectif.

(Source : Bloomberg)


Nos dernières vidéos

Un commentaire

Répondre