CybersécuritéTechnologie

Uber a caché un hack de 57 millions de données pendant un an

Il y a plus d’un an, en octobre 2016, Uber a été la cible d’une cyberattaque qui a rendu accessibles les données de 57 millions d’utilisateurs et de chauffeurs. Cet incident a été volontairement caché, jusqu’à aujourd’hui.

C’est Bloomberg qui a dévoilé cette information en premier. Le magazine précise même que Uber a versé 100 000 dollars au pirate pour qu’il supprime les données récupérées et qu’il n’ébruite pas cette fuite. Les informations récupérées se répartissaient alors sur 50 millions d’utilisateurs, et 7 millions de chauffeurs. Parmi elles, 600 000 numéros de permis de conduire, mais pas de numéros de sécurité sociale, ou de numéros de carte de crédit.

L’ancien CEO Travis Kalanick avait été mis au courant un mois après la fuite, mais il a décidé de ne pas annoncer publiquement le piratage. Au contraire, avec l’assistance de Joe Sullivan, Chief Security Officer, et d’autres subordonnés, tout cela est resté dans le secret.

« En tant que nouveau CEO d’Uber, c’est mon travail de définir nos pistes pour le futur, qui commence par construire une société dont chaque employé, partenaire, et client peut être fier. Pour que cela arrive, nous devons être honnêtes et transparents tout en travaillant pour réparer nos erreurs passées. (…) Rien de tout cela n’aurait dû arriver, et je ne trouverai pas d’excuses pour cela, » a déclaré dans un communiqué Dara Khosrowshahi, nouveau CEO d’Uber depuis septembre 2017. Il faut avoir que ce dernier n’est vraiment pas aidé depuis qu’il a repris les reines de la société. Il doit payer les pots cassés laissés par son prédécesseur sur bien des fronts. Cela ne l’empêche pas pour autant de faire avancer l’entrée au capital de SoftBank, ainsi que de « changer la façon dont Uber fait du business. » Dara Khosrowshahi a d’ailleurs d’ores et déjà demandé la démission de Joe Sullivan, et a renvoyé Craig Clark, un avocat répondant directement au futur ex-Chief Security Officer.

Suite à cette révélation, Uber a informé le procureur général de New York, ainsi que la FTC (Federal Trade Commission) qui vont ouvrir une enquête. De plus, la société sera poursuivie par un recours collectif de clients pour négligence.

Source

Send this to a friend