Recevez chaque jour toute l'actualité du numérique

x

L'ancien chef de la cybersécurité d'Uber inculpé pour avoir dissimulé un vol massif de données en 2016

Vu ailleurs L'ancien chef de la sécurité informatique d'Uber est inculpé aux Etats-Unis pour avoir tenté de dissimulé un vol massif de données en 2016. Il avait payé les hackers pour qu'ils gardent le secret. Près de 57 millions de clients et chauffeurs Uber à travers le monde sont concernés par ce vol de données, qui a été révélé en 2017 sous l'impulsion du nouveau CEO Dara Khosrowshahi.
Twitter Facebook Linkedin Flipboard Email
×

L'ancien chef de la cybersécurité d'Uber inculpé pour avoir dissimulé un vol massif de données en 2016
L'ancien chef de la cybersécurité d'Uber inculpé pour avoir dissimulé un vol massif de données en 2016 © Austin Distel - Unsplash

L'ancien chef de la sécurité d'Uber, Joseph Sullivan, a été inculpé pour obstruction à la justice et non dénonciation d'un crime. L'homme est accusé d'avoir tenté de dissimuler auprès de la Federal Trade Commission (FTC) un vol massif de données s'étant produit en 2016. Il encoure jusqu'à 8 ans de prison pour ces deux accusations, selon Engadget.

57 millions de personnes concernées
50 millions de clients et 7 millions de chauffeurs Uber à travers le monde sont concernés par ce vol de données : noms, adresses email et numéros de téléphone des clients ainsi que les numéros de permis de conduire des chauffeurs ont été volés par des hackers en 2016. Les criminels ont pu obtenir les données suite à la négligence des développeurs d'Uber : ils ont accédé à un compte GitHub privé utilisé par les ingénieurs de l'entreprise via lequel ils ont pu récupérer des identifiants qui leur ont donné accès à un compte Amazon Web Services contenant les informations volées.

Lorsque ce piratage s'est produit, Uber venait tout juste de résoudre une procédure légale. Celle-ci avait été engagée à son encontre par le procureur général de New York pour n'avoir pas révélé une précédente fuite des données de ses clients datant de 2014. En 2016, au lieu de rendre publique ce nouveau vol de données et d'informer les personnes concernées, Joseph Sullivan a tenté de le dissimuler.

Le chef de la sécurité a payé aux hackers la somme de 100 000 dollars via le programme de Bug Bounty d'Uber et a essayé de leur faire signer un accord de confidentialité pour qu'ils ne parlent pas de leur hack. Cette affaire a été rendue publique en 2017 sous l'impulsion du nouveau CEO d'Uber Dara Khosrowshahi qui essaye alors de redorer l'image de l'entreprise. A l'époque, Joe Sullivan et l'un de ses subordonnés, Craig Clark, ont été licenciés pour ces faits.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media