Actualité web & High tech sur Usine Digitale

Uber a caché le vol de données de 50 millions de clients et 7 millions de chauffeurs

Twitter Facebook Linkedin Google + Email
×

Il faut croire qu'Uber n'avait pas suffisamment de scandales à son actif. Sous l'impulsion de son nouveau CEO, l'entreprise vient de révéler qu'elle a subi un vol de données en octobre 2016, et non des moindres : 50 millions de clients et 7 millions de chauffeurs sont concernés à travers le monde. Le précédent dirigeant de l'entreprise, Travis Kalanick, avait choisi de payer une rançon aux pirates et de dissimuler illégalement l'information aux utilisateurs, aux chauffeurs et aux autorités.

Uber a caché le vol de données de 50 millions de clients et 7 millions de chauffeurs
Uber a caché le vol de données de 50 millions de clients et 7 millions de chauffeurs © Uber

Le nouveau CEO d'Uber, Dara Khosrowshahi, continue de remettre de l'ordre dans ses affaires. Il a dévoilé mardi 21 novembre 2017 qu'une fuite massive de données a eu lieu en octobre 2016. 50 millions de clients et 7 millions de chauffeurs Uber sont concernés, répartis dans tous les pays dans lesquels opère Uber. Les données contenaient les noms, adresses email et numéros de téléphone des clients, mais aussi les numéros de permis de conduire des chauffeurs. Facteur aggravant, l'entreprise a dissimulé cette brèche aux autorités et aux personnes concernées (alors qu'elle a l'obligation légale de le faire), notamment en payant la somme de 100 000 dollars aux hackers pour qu'ils gardent le silence.

 

Un vol de données dû à la négligence

Les criminels ont pu obtenir les données sans grande difficulté suite à la négligence des développeurs d'Uber. D'après Bloomberg, deux attaquants sont parvenus à accéder à un compte GitHub privé utilisé par les ingénieurs de l'entreprise. Ils ont étudié le code informatique qui s'y trouvaient et y ont récupéré des identifiants qui leur ont donné accès à un compte Amazon Web Services utilisé par Uber. C'est sur ce compte qu'ils ont découvert une base de données contenant les informations des clients et chauffeurs d'Uber, ce qui leur a permis de faire chanter la direction d'Uber par email. Suite au piratage, Uber aurait pris des mesures pour sécuriser les données qu'elle détient et restreindre les accès à ses ressources informatiques de manière générale.

 

Le CSO a été licencié

En répercussion de leur rôle dans cette affaire, Dara Khosrowshahi a annoncé que le Chief Security Officer (Joe Sullivan) et l'un de ses subordonnés (Craig Clark) viennent d'être licenciés. "Rien de tout ça n'aurait dû se produire, et je ne vais pas fabriquer d'excuses pour le justifier", a déclaré le CEO, intrônisé il y a à peine deux mois en remplacement de Travis Kalanick, le cofondateur d'Uber. Ce piratage, et surtout sa dissimulation illégale (Travis Kalanick ayant appris l'existence de la brèche en novembre 2016, un mois après qu'elle a eu lieu), viennent s'ajouter aux autres scandales que l'ancien dirigeant a légué à son successeur.

 

Uber n'en est pas à sa première fuite de données... et l'avait déjà tenue secrète

On notera également que lorsque le piratage s'est produit, Uber venait tout juste de résoudre une procédure légale qui avait été engagée à son encontre par le procureur général de New York pour n'avoir pas révélé une précédente fuite des données de ses clients (datant de 2014). Il faut croire que la leçon n'avait pas suffit. Conséquence de ces révélations, le procureur général de New York vient d'ouvrir une nouvelle enquête concernant le piratage et une plainte pour négligence a déjà été déposée par un client. L'entreprise pourrait également subir des répercussions dans d'autres pays.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale