Passer au contenu

Uber s’est fait pirater les données de 57 millions d’utilisateurs… mais l’a caché pendant un an

L’entreprise aurait payé 100.000 dollars aux hackers pour qu’ils gardent le silence. Une idée qui provenait du responsable de la sécurité informatique, qui a depuis été licencié.

La fin d’année s’annonce tourmentée pour Uber. L’entreprise californienne vient de reconnaître avoir été victime d’un énorme piratage en 2016. Dans un communiqué, le PDG explique que deux hackers ont pu accéder fin de l’année dernière à l’un de ses espaces de stockage cloud et voler les données de 57 millions d’utilisateurs dans le monde entier.

Les cybermalfrats ont mis la main sur les noms, les adresses e-mail et les numéros de téléphone portable. « Selon nos experts judiciaires externes, les historiques des lieux des courses, les numéros de carte de crédit et de compte bancaire, les numéros de sécurité sociale et les dates de naissance n’ont pas été compromis », précise Uber dans une note de support. Les hackers ont également subtilisé les noms et les numéros de permis de conduire de 600.000 chauffeurs américains. Toutefois, Uber n’a constaté « aucune fraude ni aucun abus lié à cet incident ».  

Ce qui rend ce piratage si particulier, c’est le fait que l’entreprise a essayé de le dissimuler, selon Bloomberg. Elle aurait dû immédiatement prévenir les instances de régulations et les conducteurs, mais elle a préféré payer 100.000 dollars aux hackers pour qu’ils effacent les données volées et gardent le silence sur cette affaire. Au moment de cet incident, Uber était en pourparlers avec la Federal Trade Commission, afin de régler justement différents problèmes liés à la protection des données personnelles. La divulgation de 57 millions de données d’utilisateurs n’aurait pas franchement arrangé les choses, c’est certain.

Uber et son côté obscur

La décision de cacher l’affaire aurait été prise par Joe Sullivan, le responsable de la sécurité informatique de l’entreprise. Lui et l’un de ses adjoints viennent d’ailleurs d’être virés. Le pot aux roses a été découvert à l’issue d’une enquête interne diligentée par Dara Khosrowshahi, qui a pris les fonctions de PDG en septembre 2017. La première mission que le nouveau dirigeant s’est donnée est justement d’assainir la culture d’entreprise insufflée par le fondateur Travis Kalanick, qui a généré des pratiques parfois à la limite de la légalité, comme l’espionnage de salariés. Et Joe Sullivan était apparemment un pilier de cette stratégie néfaste.

« Rien de ceci n’aurait dû arriver et je ne formulerai pas d’excuses à ce sujet. Si je ne peux pas effacer le passé, je peux vous assurer que nous allons apprendre de nos erreurs. Nous allons changer notre manière de faire du business, baser chaque décision sur le principe d’intégrité et travailler dur pour regagner la confiance de nos clients », conclut Dara Khosrowshahi dans son communiqué. En attendant, il devra certainement faire face à une nouvelle procédure judiciaire. Suite à la révélation de ce piratage, le procureur de New York, Eric Schneiderman, a ouvert une enquête.

Source: Bloomberg

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN