Uber reconnait avoir dissimulé un vol massif de données en 2016
La fuite de données concernait 57 millions de clients et chauffeurs à travers le monde, et a été dévoilée en 2017 sous l'impulsion de la nouvelle direction. En échange de cette reconnaissance de culpabilité, aucune poursuite n'aura lieu.
Uber admet avoir caché un vol de données concernant 57 millions de clients et de chauffeurs en 2016. L'entreprise de VTC, qui avait révélé ce vol de données en 2017 sous l'impulsion de son nouveau CEO, l'a reconnu dans le cadre d'un accord avec le procureur passé le vendredi 22 juillet 2022. En échange de sa reconnaissance de culpabilité, aucune poursuite n'aura lieu, rapporte Reuters.
Paiement d'une rançon
Ce vol de données concernait les noms, adresses email, numéros de téléphone et numéros de permis de conduire de 50 millions de clients et 7 millions de chauffeurs Uber à travers le monde. Les criminels ont pu obtenir ces données suite à la négligence des développeurs d'Uber : ils ont accédé à un compte GitHub privé utilisé par les ingénieurs de l'entreprise par lequel ils ont pu récupérer des identifiants qui leur ont donné accès à un compte Amazon Web Services contenant les informations volées.
Au lieu de rendre publique ce vol de données et d'informer les personnes concernées, Uber a tenté de le dissimuler. Son ancien chef de la sécurité Joseph Sullivan, aujourd'hui inculpé pour avoir dissimulé ce vol massif de données, a payé aux hackers la somme de 100 000 dollars via le programme de Bug Bounty d'Uber et leur a fait signer un accord de confidentialité pour qu'ils ne parlent pas de leur hack. Uber reconnait aujourd'hui que ses équipes n'ont pas signalé le piratage de données de novembre 2016 à la Federal Trade Commission (FTC) comme elles auraient dû. L'entreprise de VTC coopère également dans le cadre des poursuites à l'encontre de Joseph Sullivan.
Mais cet accord a surtout été rendu possible en raison de la rapidité avec laquelle la nouvelle direction d'Uber a rendu public ces informations suite à la nomination de Dara Khosrowshahi au poste de CEO. En septembre 2018, Uber a payé 148 millions de dollars pour régler les réclamations de 50 Etats américains et de Washington DC, selon lesquels l'entreprise de VTC avait été trop lente à divulguer ce piratage.
SUR LE MÊME SUJET
Uber reconnait avoir dissimulé un vol massif de données en 2016
Tous les champs sont obligatoires
0Commentaire
Réagir