Uber a couvert une faille de sécurité qui a touché 57 millions de passagers et de chauffeurs

Mickaël Bazoge | | 23:46 |  26

Même si Uber s'est débarrassé de son fondateur Travis Kalanick et tente depuis de se refaire une virginité, l'entreprise traine encore des cadavres dans son placard. Et celui qui vient de sortir n'est pas très joli : des pirates ont subtilisé les données personnelles de 57 millions de clients et de chauffeurs du service de VTC, un vol couvert pendant plus d'un an par la société !

L'attaque a eu lieu en octobre 2016. Les malandrins ont fait main basse sur les noms, adresses e-mail et numéros de téléphone de 50 millions de clients d'Uber partout dans le monde, auxquels s'ajoutent les données personnelles de 7 millions de chauffeurs. L'entreprise assure qu'aucun numéro de sécurité sociale ni informations bancaires ou données de localisation n'ont été carottées.

Tout cela n'est déjà pas très glorieux, mais Uber ne s'est pas arrêté là. Le groupe a payé les truands 100 000 $ pour supprimer les données volées et garder le silence sur le larcin. Uber assure qu'à sa connaissance, les informations raflées n'ont jamais été exploitées ; par contre, l'entreprise ne dira rien de l'identité des écornifleurs.

Dara Khosrowshahi, le tout frais CEO d'Uber, explique que dès que l'incident a été connu (son prédécesseur Kalanick a été mis au courant en novembre dernier), des mesures de sécurité ont été prises afin de protéger les données et boucher les failles de sécurité. Mais la justice américaine ainsi que le FTC — équivalent américain de notre Direction de la répression des fraudes — ne sont au parfum que depuis… ce mardi.

Dans la foulée de ces révélations, Khosrowshahi a obtenu les têtes de Joe Sullivan, le directeur de la sécurité, et de Craig Clark, le juriste qui travaillait avec lui. « Je ne peux pas effacer le passé », s'excuse le CEO. « Mais je peux m'engager au nom de chaque employé d'Uber que nous allons apprendre de nos erreurs ».

Dans un communiqué destiné aux utilisateurs des services d'Uber, l'entreprise indique qu'il n'est pas nécessaire de prendre des mesures. « Nous n'avons constaté aucune fraude ni aucun abus lié à cet incident. Nous surveillons de près les comptes concernés, qui bénéficient d'une protection renforcée contre la fraude ».

Source : Bloomberg

Catégorie : 
Tags : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


26 Commentaires Signaler un abus dans les commentaires

avatar jojostyle94 21/11/2017 - 23:59 via iGeneration pour iOS

« aucun numéro de sécurité sociale ni informations bancaires ou données de localisation n'ont été carottées »
Ça faisait longtemps que j’avais pas entendu ce mot 🤣

avatar Paquito06 22/11/2017 - 00:46 via iGeneration pour iOS

@jojostyle94

J’ai aussi tilté sur celui ci, trop remplacé par amende. Ca rappelle la jeunesse 🤣

avatar frankm 22/11/2017 - 13:10 via iGeneration pour iOS

@jojostyle94

Sinon. Oui c’est ça ! Ca n’a pas été carotté

avatar NoRulez 22/11/2017 - 01:03 via iGeneration pour iOS

Ahah idem, j’ai cru mal lire vu l’heure 😏😂

avatar sekhmet 22/11/2017 - 04:03 via iGeneration pour iOS

Pire société de merde de la terre . Boycotte total et absolu , des vrais bandits.

avatar Ali Ibn Bachir Le Gros 22/11/2017 - 18:09

Il y a quelques années, tu disais un mot de travers à propos d'Uber sur Internet, tu te faisais vomir dessus. Aujourd'hui les gens se rendent compte que cette boite est faite par des escrocs. Quand tu parles avec les chauffeurs qui utilisent d'autres platformes, tu te rends compte qu'Uber c'est juste une pompe à fric.

avatar r e m y 23/11/2017 - 09:03 via iGeneration pour iOS

@Ali Ibn Bachir Le Gros

Une pompe à fric "massivement non rentable" selon certains...
http://www.lemonde.fr/economie/article/2017/11/23/il-est-tres-possible-q...

avatar Paquito06 22/11/2017 - 05:14 via iGeneration pour iOS

Les burnes. Y avait tellement de potentiel avec cette boite, ca part de plus en plus en vrille. Vive la concurrence.

avatar raf30 22/11/2017 - 05:49 via iGeneration pour iOS

Mauvais coup pour Uber. Une boite qui « ment et triche ».... L’image qu’ils donnent est juste terrible. J’espère que ça ne retombera pas sur les chauffeurs qui n’ont rien demandé !

avatar je-deteste-android- 22/11/2017 - 06:05 via iGeneration pour iOS

RIP Uber 😭

avatar victoireviclaux 22/11/2017 - 06:47 via iGeneration pour iOS

Avec des mesures sécurisés pour les comptes affectés ? 🧐
Seulement les adresses mail, numéro de téléphone,... mais pas le numéro de sécurité sociale ? 🤔
Étrange...

avatar scanmb 22/11/2017 - 06:54 via iGeneration pour iOS

écornifleurs : Bravo !!

avatar Gladjessca 22/11/2017 - 07:13 via iGeneration pour iOS

Le voleur (même ordure qui ne respecte pas nos lois sociales) volé ! Bravo

avatar lesurfeurfou 22/11/2017 - 07:31 via iGeneration pour iOS

Au delà du problème d’Uber, je suis très inquiet de la protection des données en général

avatar softjo 22/11/2017 - 07:33 via iGeneration pour iOS

Faudrait un jour que la justice attaque automatiquement les entreprises piratées pour cause de manquement à la securité...

avatar Vaudan 22/11/2017 - 07:38 via iGeneration pour iOS

@softjo

En Belgique c’est théoriquement possible il y a une loi sur la responsabilité des gestionnaires de données. Après est ce que cela a été déjà mis en pratique, aucune idée

avatar PomBreizh 22/11/2017 - 08:02 via iGeneration pour iOS

@softjo

Ce sera le cas pour les données des citoyens européens à partir de Mai 2018, avec l’entrée en vigueur de la GDPR, contraignante pour toutes les entreprises.
L’un des articles concerne la notification aux autorités dans un délai de 72h en cas de brèche et fuite de données personnelles.
Tout manquement exposera à une amende pouvant aller jusqu’à 2% du CA, minimum 10 M€.

avatar mikabri 22/11/2017 - 08:27 via iGeneration pour iOS

@PomBreizh

Celles-ci peuvent aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros. Et c’est également l’entreprise qui devra indemniser toute personne lésée matériellement ou moralement par un traitement non-conforme de ses données, sans plafonnement

avatar PomBreizh 22/11/2017 - 19:00 via iGeneration pour iOS

@mikabri

Oui, 2%-10M€ si non conforme, et 4%-20M€ si non respect des engagements/manquement.

avatar Lymf 22/11/2017 - 09:33 via iGeneration pour iOS

@PomBreizh

Exact, le GDPR, qui est un peu un casse tête pour une série de mes clients (principalement par rapport au coût de la mise en conformité totale, car ça touche non seulement les entreprises mais également les petites associations de quartier si elles ont le malheur de récupérer des infos identifiables de visiteurs (une IP pour limiter les votes dans un sondage fait partie de cela par exemple)), est quand même une super bonne idée.
Le fait qu’ils devront expliquer en language normal (pas language d’avocat) quelles données sont recueillies, pour quoi faire, ou, comment, et de divulguer en 72 heures toute brèche, c’est vraiment top.

avatar PomBreizh 22/11/2017 - 18:55 via iGeneration pour iOS

@Lymf

Je ne savais pas que cela s’appliquait également aux associations.
Je vais creuser ça.

avatar Lymf 22/11/2017 - 18:58 via iGeneration pour iOS

@PomBreizh

Ça s’applique à toute personne / entité récoltant des données dites identifiables de personnes.

avatar omarion-88 22/11/2017 - 15:46 via iGeneration pour iOS

Vicitime de piratatge ... compte uber piraté qui permis au hacker d’utilisé la carte pour des achats avec Uber ....

avatar Paquito06 22/11/2017 - 21:22 via iGeneration pour iOS

J’ai lu 600,000 chauffeurs, non pas 7 millions sur beaucoup d’autres articles. Anyway.
Des enquetes viennent d’etre lancees a NY par le procureur contre Uber.

avatar didloan92 22/11/2017 - 21:38 via iGeneration pour iOS

Ça a tjrs été les ricains qui nous apporte toute cette merde. Un beau modèle de société ou tout se règle à coup d’avocats ou de flingues... réseaux sociaux, données personnelles piratées, harcèlement.
Merci le Cloud, les objets connectés et consorts, il est temps de vous réveiller et de reprendre un certain contrôle de vos vies 🙃

avatar yngve 23/11/2017 - 21:03 via iGeneration pour iOS

Je m’en moque complètement ! Uber et ses semblables c’est tellement mieux que les taxis ringards !