Lundi, 11 Décembre, 2017

Uber a gardé secret le piratage de 57 millions de comptes clients

Outre le problème de sauvegarde des données Uber a cherché à cacher le piratage Agence France Presse Outre le problème de sauvegarde des données Uber a cherché à cacher le piratage
Napoleon Lievremont | 23 Novembre, 2017, 00:11

Eric Schneiderman, procureur général de l'État de New York, a ouvert une enquête à ce sujet, tandis que des clients d'Uber ont décidé de porter plainte contre le service de VTC pour négligence, une class-action étant en train d'être montée.

Uber se retrouvait visé mercredi par plusieurs enquêtes après la révélation du piratage des données de 57 millions d'utilisateurs d'Uber à travers le monde dont celles de 600.000 chauffeurs. Les noms et numéros de permis de conduire des chauffeurs Uber ont aussi été piratés.

Les noms des utilisateurs ainsi que leurs adresses électroniques et numéros de téléphone mobile ont été subtilisés, a indiqué Dara Khosrowshahi, dans un communiqué.

Deux membres des services de sécurité d'Uber, "chargés de la gestion" du problème, et qui n'ont pas prévenu les utilisateurs que leurs données avaient été piratées, ne font par ailleurs "plus partie de l'entreprise". Toutefois, selon le communiqué de presse, ni les cartes de crédit, ni les numéros, ni l'historique des trajets ou encore les numéros de sécurité sociale n'ont été volés. La chaîne d'information Bloomberg affirme quant à elle qu'Uber a payé une rançon de 100 000 dollars aux pirates en échange de la suppression des données piratées et de leur silence. Au total, 57 millions de comptes Uber sont concernés: 50 millions de comptes utilisateurs, auxquels s'ajoutent 7 millions de comptes de chauffeurs.

Ce nouvel incident survient après l'arrivée à la tête du groupe de Dara Khosrowshahi fin août à l'issue d'une longue quête pour trouver un remplaçant à Travis Kalanick, le fondateur du groupe, qui avait été poussé vers la sortie par des investisseurs soucieux de restaurer l'image du groupe. Les mêmes critiques avaient été adressées à Yahoo, qui avait été victime d'une cyberattaque en 2013.

Selon des experts en sécurité informatique interrogés par l'AFP, les pirates auraient pu accéder à un mot de passe enregistré par un ingénieur d'Uber sur le "cloud" pour accéder aux données stockées sur les serveurs que loue Amazon par le biais de sa filiale AWS.

Uber envisage de s'introduire en Bourse en 2019 et devra avant cela présenter patte blanche aux autorités boursières américaines qui éplucheront ses comptes.

Les informations personnelles (noms, numéros de sécurité sociale, dates de naissance.) de plus de 145 millions de clients américains et d'autres au Canada et au Grande-Bretagne avaient alors été dérobés.