Uber a couvert une faille de sécurité qui a touché 57 millions de passagers et de chauffeurs
Même si Uber s'est débarrassé de son fondateur Travis Kalanick et tente depuis de se refaire une virginité, l'entreprise traine encore des cadavres dans son placard. Et celui qui vient de sortir n'est pas très joli : des pirates ont subtilisé les données personnelles de 57 millions de clients et de chauffeurs du service de VTC, un vol couvert pendant plus d'un an par la société !
L'attaque a eu lieu en octobre 2016. Les malandrins ont fait main basse sur les noms, adresses e-mail et numéros de téléphone de 50 millions de clients d'Uber partout dans le monde, auxquels s'ajoutent les données personnelles de 7 millions de chauffeurs. L'entreprise assure qu'aucun numéro de sécurité sociale ni informations bancaires ou données de localisation n'ont été carottées.
Tout cela n'est déjà pas très glorieux, mais Uber ne s'est pas arrêté là. Le groupe a payé les truands 100 000 $ pour supprimer les données volées et garder le silence sur le larcin. Uber assure qu'à sa connaissance, les informations raflées n'ont jamais été exploitées ; par contre, l'entreprise ne dira rien de l'identité des écornifleurs.
Dara Khosrowshahi, le tout frais CEO d'Uber, explique que dès que l'incident a été connu (son prédécesseur Kalanick a été mis au courant en novembre dernier), des mesures de sécurité ont été prises afin de protéger les données et boucher les failles de sécurité. Mais la justice américaine ainsi que le FTC — équivalent américain de notre Direction de la répression des fraudes — ne sont au parfum que depuis… ce mardi.
Dans la foulée de ces révélations, Khosrowshahi a obtenu les têtes de Joe Sullivan, le directeur de la sécurité, et de Craig Clark, le juriste qui travaillait avec lui. « Je ne peux pas effacer le passé », s'excuse le CEO. « Mais je peux m'engager au nom de chaque employé d'Uber que nous allons apprendre de nos erreurs ».
Dans un communiqué destiné aux utilisateurs des services d'Uber, l'entreprise indique qu'il n'est pas nécessaire de prendre des mesures. « Nous n'avons constaté aucune fraude ni aucun abus lié à cet incident. Nous surveillons de près les comptes concernés, qui bénéficient d'une protection renforcée contre la fraude ».
« aucun numéro de sécurité sociale ni informations bancaires ou données de localisation n'ont été carottées »
Ça faisait longtemps que j’avais pas entendu ce mot ?
@jojostyle94
J’ai aussi tilté sur celui ci, trop remplacé par amende. Ca rappelle la jeunesse ?
@jojostyle94
Sinon. Oui c’est ça ! Ca n’a pas été carotté
Ahah idem, j’ai cru mal lire vu l’heure ??
Pire société de merde de la terre . Boycotte total et absolu , des vrais bandits.
Il y a quelques années, tu disais un mot de travers à propos d'Uber sur Internet, tu te faisais vomir dessus. Aujourd'hui les gens se rendent compte que cette boite est faite par des escrocs. Quand tu parles avec les chauffeurs qui utilisent d'autres platformes, tu te rends compte qu'Uber c'est juste une pompe à fric.
@Ali Ibn Bachir Le Gros
Une pompe à fric "massivement non rentable" selon certains...
http://www.lemonde.fr/economie/article/2017/11/23/il-est-tres-possible-qu-uber-ne-soit-plus-la-dans-cinq-ans_5218938_3234.html?utm_campaign=Echobox&utm_medium=Social&utm_source=Twitter#link_time=1511419888
Les burnes. Y avait tellement de potentiel avec cette boite, ca part de plus en plus en vrille. Vive la concurrence.
Mauvais coup pour Uber. Une boite qui « ment et triche ».... L’image qu’ils donnent est juste terrible. J’espère que ça ne retombera pas sur les chauffeurs qui n’ont rien demandé !
RIP Uber ?
Avec des mesures sécurisés pour les comptes affectés ? ?
Seulement les adresses mail, numéro de téléphone,... mais pas le numéro de sécurité sociale ? ?
Étrange...
Le voleur (même ordure qui ne respecte pas nos lois sociales) volé ! Bravo
Au delà du problème d’Uber, je suis très inquiet de la protection des données en général
Faudrait un jour que la justice attaque automatiquement les entreprises piratées pour cause de manquement à la securité...
@softjo
Ce sera le cas pour les données des citoyens européens à partir de Mai 2018, avec l’entrée en vigueur de la GDPR, contraignante pour toutes les entreprises.
L’un des articles concerne la notification aux autorités dans un délai de 72h en cas de brèche et fuite de données personnelles.
Tout manquement exposera à une amende pouvant aller jusqu’à 2% du CA, minimum 10 M€.
@PomBreizh
Celles-ci peuvent aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros. Et c’est également l’entreprise qui devra indemniser toute personne lésée matériellement ou moralement par un traitement non-conforme de ses données, sans plafonnement
@mikabri
Oui, 2%-10M€ si non conforme, et 4%-20M€ si non respect des engagements/manquement.
@PomBreizh
Exact, le GDPR, qui est un peu un casse tête pour une série de mes clients (principalement par rapport au coût de la mise en conformité totale, car ça touche non seulement les entreprises mais également les petites associations de quartier si elles ont le malheur de récupérer des infos identifiables de visiteurs (une IP pour limiter les votes dans un sondage fait partie de cela par exemple)), est quand même une super bonne idée.
Le fait qu’ils devront expliquer en language normal (pas language d’avocat) quelles données sont recueillies, pour quoi faire, ou, comment, et de divulguer en 72 heures toute brèche, c’est vraiment top.
@Lymf
Je ne savais pas que cela s’appliquait également aux associations.
Je vais creuser ça.
@PomBreizh
Ça s’applique à toute personne / entité récoltant des données dites identifiables de personnes.
Vicitime de piratatge ... compte uber piraté qui permis au hacker d’utilisé la carte pour des achats avec Uber ....
J’ai lu 600,000 chauffeurs, non pas 7 millions sur beaucoup d’autres articles. Anyway.
Des enquetes viennent d’etre lancees a NY par le procureur contre Uber.
Ça a tjrs été les ricains qui nous apporte toute cette merde. Un beau modèle de société ou tout se règle à coup d’avocats ou de flingues... réseaux sociaux, données personnelles piratées, harcèlement.
Merci le Cloud, les objets connectés et consorts, il est temps de vous réveiller et de reprendre un certain contrôle de vos vies ?
Je m’en moque complètement ! Uber et ses semblables c’est tellement mieux que les taxis ringards !