iGeneration

Uber a couvert une faille de sécurité qui a touché 57 millions de passagers et de chauffeurs

Mickaël Bazoge |

Même si Uber s'est débarrassé de son fondateur Travis Kalanick et tente depuis de se refaire une virginité, l'entreprise traine encore des cadavres dans son placard. Et celui qui vient de sortir n'est pas très joli : des pirates ont subtilisé les données personnelles de 57 millions de clients et de chauffeurs du service de VTC, un vol couvert pendant plus d'un an par la société !

L'attaque a eu lieu en octobre 2016. Les malandrins ont fait main basse sur les noms, adresses e-mail et numéros de téléphone de 50 millions de clients d'Uber partout dans le monde, auxquels s'ajoutent les données personnelles de 7 millions de chauffeurs. L'entreprise assure qu'aucun numéro de sécurité sociale ni informations bancaires ou données de localisation n'ont été carottées.

Tout cela n'est déjà pas très glorieux, mais Uber ne s'est pas arrêté là. Le groupe a payé les truands 100 000 $ pour supprimer les données volées et garder le silence sur le larcin. Uber assure qu'à sa connaissance, les informations raflées n'ont jamais été exploitées ; par contre, l'entreprise ne dira rien de l'identité des écornifleurs.

Dara Khosrowshahi, le tout frais CEO d'Uber, explique que dès que l'incident a été connu (son prédécesseur Kalanick a été mis au courant en novembre dernier), des mesures de sécurité ont été prises afin de protéger les données et boucher les failles de sécurité. Mais la justice américaine ainsi que le FTC — équivalent américain de notre Direction de la répression des fraudes — ne sont au parfum que depuis… ce mardi.

Dans la foulée de ces révélations, Khosrowshahi a obtenu les têtes de Joe Sullivan, le directeur de la sécurité, et de Craig Clark, le juriste qui travaillait avec lui. « Je ne peux pas effacer le passé », s'excuse le CEO. « Mais je peux m'engager au nom de chaque employé d'Uber que nous allons apprendre de nos erreurs ».

Dans un communiqué destiné aux utilisateurs des services d'Uber, l'entreprise indique qu'il n'est pas nécessaire de prendre des mesures. « Nous n'avons constaté aucune fraude ni aucun abus lié à cet incident. Nous surveillons de près les comptes concernés, qui bénéficient d'une protection renforcée contre la fraude ».

Sur iPhone | Sur Android
Accédez aux commentaires de l'article