Piratage chez Uber : 57 millions de données volées

Après la grogne des taxis, après les actions de groupe, après les accusations contre son fondateur et ancien-PDG Travis Kalanick, après le vol de données à Waymo, voilà qu'Uber est de nouveau dans la tourmente : cette fois c'est un piratage qui aurait frappé l'entreprise. Un fait grave qu'Uber aurait caché jusqu'à présent à ses utilisateurs, ses chauffeurs et même aux autorités, alors que des données personnelles ont été volées.

Le piratage remonterait à fin 2016 selon les déclarations de Dara Khosrowshahi, nouveau PDG d'Uber depuis la démission de Travis Kalanick, qui dévoile que lui-même n'était pas au courant. Travis Kalanick, alors PDG de la start-up, l'aurait été.

Opération transparence chez Uber : le groupe dévoile un piratage


Alors que la start-up a été largement accusée d'utiliser des techniques proches de l'illégalité, voilà que Dara Khosrowshahi, arrivé à la tête d'Uber fin août 2017, se lance dans une opération transparence : il a dévoilé le 21 novembre 2017 que la start-up milliardaire a subi, fin 2016, un piratage massif. Les données de 57 millions de clients et de 600.000 chauffeurs auraient été volées par deux hackers.

Les hackers ont pu pénétrer sur un serveur cloud d'Uber et télécharger les données, selon les déclarations de l'entreprise. Au total, les adresses mail et les numéros de téléphone de 57 millions de clients ainsi que les noms et numéros de permis de conduire de 600.000 de ses chauffeurs. Toutefois, selon le communiqué de presse, ni les cartes de crédit, ni les numéros, ni l'historique des trajets ou encore les numéros de sécurité sociale n'ont été volés. De quoi rassurer, un peu, les clients.

Uberlondres


Une rançon pour ne pas dévoiler le piratage


Si le piratage est grave, la polémique enfle sur la manière d'Uber de gérer cette crise : le groupe n'a informé personne, ni les concernés, ni les autorités. Il aurait résolu le problème en interne en contactant les hackers et en payant la somme de 100.000 dollars. Contre cet argent, les pirates ne devaient pas dévoiler l'attaque réussie et s'engageaient à détruire les données. Il semblerait qu'ils aient tenu parole puisque, toujours selon le communiqué de presse de l'entreprise, aucune utilisation frauduleuse des données ou des comptes n'a été identifiée.

Uber a donc fait son mea culpa et a présenté ses excuses à ses clients. Reste à savoir s'il y aura des suites judiciaires à l'affaire, que ce soit du côté des autorités ou des clients, à cause de cette tentative de passer les faits sous silence.


Et n'oubliez pas le Black Friday :
Suivez nos promos mises à jour en temps réel !

Modifié le 22/11/2017 à 11h48
Commentaires