5 392.14 PTS
-0.13 %
5 390.00
-0.18 %
SBF 120 PTS
4 296.11
-0.17 %
DAX PTS
13 141.83
-0.09 %
Dowjones PTS
24 329.16
+0.49 %
6 344.57
+0.00 %
Nikkei PTS
22 938.73
+0.56 %
Suivez-nous sur Facebook
Suivez-nous sur Google +
Suivez-nous sur Twitter
Suivez-nous sur Youtube

Les données de 57 millions d'utilisateurs d'Uber ont été piratées en 2016

| AFP | 189 | 4 par 1 internautes
Siège d'Uber à San Francisco en Californie, le 26 août 2016
Siège d'Uber à San Francisco en Californie, le 26 août 2016 ( JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA/AFP/Archives )

Le PDG d'Uber a révélé mardi que les données de 57 millions d'utilisateurs à travers le monde, dont celles de 600.000 chauffeurs, ont été piratées fin 2016, affirmant ne l'avoir appris que "récemment".

Les noms des utilisateurs ainsi que leurs adresses électroniques et numéros de téléphone mobile ont été subtilisés, a indiqué Dara Khosrowshahi, dans un communiqué. Les noms et numéros de permis de conduire des chauffeurs Uber ont en outre été piratés.

Sur la base d'expertises externes, le patron de l'entreprise de VTC a affirmé que l'historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs n'auraient en revanche pas été piratés.

M. Khosrowshahi, qui a été nommé à la tête d'Uber fin août, a souligné qu'il a été informé "récemment" de cet incident. "Rien de cela n'aurait dû arriver, et je ne trouverai aucune excuse", a-t-il ajouté.

Deux individus ne faisant pas partie de l'entreprise seraient responsables de ce piratage, a-t-il annoncé. Ils ont pénétré dans un "cloud" (serveur dématérialisé) utilisé par l'entreprise et ont téléchargé ces informations.

Deux membres des services de sécurité d'Uber, "chargés de la gestion" du problème, et qui n'ont pas prévenu les utilisateurs que leurs données avaient été piratées, ne font par ailleurs "plus partie de l'entreprise".

Dara Khosrowshahi, nommé à la tête d'Uber fin août
Dara Khosrowshahi, nommé à la tête d'Uber fin août ( Sabrina BLANCHARD / AFP/Archives )

"L'incident n'a pas atteint les systèmes de l'entreprise ni son infrastructure", a tenu à préciser M. Khosrowshahi.

Uber aurait versé 100.000 dollars aux hackers afin qu'ils ne divulguent pas l'existence de cet incident et détruisent les informations collectées, selon une source proche du dossier.

"Au moment de l'incident, nous avons immédiatement pris les mesures pour sécuriser les données et mettre fin à l'accès non autorisé des individus. Nous avons identifié ces individus et obtenu des assurances que les données collectées seraient détruites", a expliqué M. Khosrowshahi.

"Nous avons également mis en place des mesures de sécurité pour restreindre l'accès et renforcer les contrôles des comptes de notre base de données", a-t-il ajouté.

"Bien que nous n'ayons aucune preuve de fraude ou d'utilisation frauduleuse liées à cet incident, nous surveillons les comptes affectés et nous avons renforcé leur protection contre la fraude", a-t-il encore détaillé.

- L'ancien PDG averti -

M. Khosrowshahi a souligné qu'il s'était interrogé sur le fait que l'information n'ait été relayée qu'un an après les faits. Il estime en outre que l'entreprise a failli en n'informant pas immédiatement les victimes de ce piratage ainsi que les autorités. L'ancien patron controversé, Travis Kalanick, aurait été averti du piratage, selon une source proche du dossier.

Dara Khosrowshahi, nommé à la tête d'Uber fin août
Dara Khosrowshahi, nommé à la tête d'Uber fin août ( Sabrina BLANCHARD / AFP/Archives )

Les premières critiques reprochent justement à l'entreprise de VTC son manque de transparence.

"Toutes les entreprises feraient mieux de se souvenir de cela: faire une bourde, c'est mal, mais essayer de la cacher peut vous tuer", a écrit un expert en sécurité, Graham Cluley, sur un blog spécialisé.

"Vous pouvez demander pardon de vous être fait pirater, mais beaucoup de personnes vont avoir du mal à vous pardonner et à oublier si vous leur avez volontairement caché la vérité".

"Les révélations autour des piratages mettent trop de temps" à être faites, a regretté Vincent Weafer le vice-président de McAfee Labs.

Ce piratage est le dernier d'une longue série aux Etats-Unis. Début septembre, c'est l'entreprise Equifax, qui récolte et analyse les données personnelles de clients qui sollicitent un crédit, qui avait révélé une intrusion de mi-mai à fin juillet dans ses bases de données.

Les informations personnelles (noms, numéros de sécurité sociale, dates de naissance...) de plus de 145 millions de clients américains et d'autres au Canada et au Grande-Bretagne avaient alors été dérobés.

Equifax s'était vu reprocher le long délai entre le piratage et sa révélation au grand public. Les mêmes critiques avaient été adressées à Yahoo, qui avait été victime d'une cyberattaque en 2013.

Début octobre, le Wall Street Journal avait révélé que des pirates informatiques avaient également volé des documents secrets des services du renseignement américain.

Le piratage se serait fait par le biais d'un logiciel Microsoft Office infecté, selon la société russe de sécurité Kaspersky Lab, dont le logiciel avait été accusé. Le vol aurait eu lieu entre septembre et novembre 2014.

 ■

Copyright © 2017 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
1 avis
Note moyenne : 4
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 11/12/2017

Le groupe prévoit 60 GW de capacités en 2035...

Publié le 11/12/2017

Le bras de fer peut-il prendre fin entre les deux groupes ?

Publié le 11/12/2017

Le PDG et premier actionnaire de Canadian Solar, Shawn Qu, a l'intention de retirer la société spécialisée dans l'énergie solaire de la cote. Pour cela il propose 18,47 dollars par action soit…

Publié le 11/12/2017

  Communiqué de presse 11 décembre 2017         Le groupe EDF se mobilise et lance le Plan Solaire pour développer 30 GW d'énergie solaire en…

Publié le 11/12/2017

Lundi 11 décembre 2017Aucune publication d'entreprise n'est annoncée.Mardi 12 décembre 2017COMPAGNIE DES ALPESLe groupe de loisirs détaillera ses résultats annuels avant le début des…

CONTENUS SPONSORISÉS