Uber : les données de 57 millions d'utilisateurs piratées

Uber : les données de 57 millions d'utilisateurs piratées

DirectLCI
PIRATES ! - Les noms d'utilisateurs, adresses électroniques et numéros de téléphone de 57 millions d'utilisateurs de l'application Uber ont été subtilisés.

Un nouveau scandale. Le PDG d'Uber a révélé mardi 21 novembre que les données de 57 millions d'utilisateurs à travers le monde, dont celles de 600.000 chauffeurs, ont été piratées à la fin 2016. Les noms des utilisateurs ainsi que leurs adresses électroniques et numéros de téléphone mobile ont été subtilisés, a indiqué Dara Khosrowshahi, dans un communiqué. Les noms et numéros de permis de conduire des chauffeurs Uber ont en outre été piratés. Sur la base d'expertises externes, le patron de l'entreprise californienne affirme que l'historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs n'auraient en revanche pas été piratés.


Dara Khosrowshahi, qui a été nommé à la tête d'Uber fin août, souligne qu'il a été informé "récemment" de cet incident. Il précise que deux individus ne faisant pas partie de l'entreprise seraient responsables de ce piratage. "L'incident n'a pas atteint les systèmes de l'entreprise ni son infrastructure", ajoute-t-il par ailleurs.

En vidéo

Uber, responsable de salariat déguisé ?

100 000 dollars versés aux hackers ?

Selon Bloomberg, Uber aurait payé 100.000 dollars les hackers afin qu'ils ne divulguent pas l'existence de cet incident, une information qui n'a pas été confirmée par Uber. "Au moment de l'incident, nous avons immédiatement pris les mesures pour sécuriser les données et mettre fin à l'accès non autorisé des individus. Nous avons identifié ces individus et obtenu des assurances que les données collectées seraient détruites", a expliqué Dara Khosrowshahi. "Nous avons également mis en place des mesures de sécurité pour restreindre l'accès et renforcer les contrôles des comptes de notre base de données", a-t-il dit. 

Le PDG souligne qu'il s'est interrogé sur le fait que l'information n'ait été relayée qu'un an après les faits. Il estime en outre que l'entreprise a failli en n'informant pas immédiatement les victimes de ce piratage ainsi que les autorités. Il ajoute avoir pris par conséquent plusieurs mesures pour améliorer les procédures, dont une protection renforcée des données des chauffeurs victimes de cet incident. "Bien que nous n'ayons aucune preuve de fraude ou d'utilisation frauduleuse liée à cet incident, nous surveillons les comptes affectés et nous avons renforcé leur protection contre la fraude", a-t-il encore détaillé.

Plus d'articles

Sur le même sujet