L’application de taxi Uber a dû admettre qu’elle avait été piratée en 2016 et que des noms, des adresses e-mail, des numéros de téléphones ont été volés à plus de 50 millions de clients à travers le monde. Les données de 7 millions de conducteurs ont aussi été piratées. À l’époque, Uber avait refusé de rendre ça public.
L’ancien PDG de la société, Travis Kalanick, n’avait apparemment pas conscience de la gravité du piratage subi l’an dernier. Les hackers responsables du piratage n’ont reçu « que » 100.000 dollars d’Uber pour garder tout ça secret et détruire les données qu’ils avaient déterrées.
Les hackers ont obtenu des noms, des adresses mail, des numéros de téléphone de quelques 57 millions de personnes, dont 50 millions de clients et 7 millions de chauffeurs. Les permis de conduire de 600.000 chauffeurs ont été volés aussi.
Uber rassure et affirme qu’aucune carte de crédit et aucun détail bancaire n’ont été piratés. La compagnie explique que tout ça n’aurait jamais dû se produire et que rendre l’affaire secrète avait été une erreur.
Une page d’aide
Uber a créé une page d’aide pour les victimes de ce géant vol de données. Les chauffeurs ont reçu une offre de la compagnie pour protéger les données de leur carte de crédit et pour la faire surveiller. Ceux dont les plaques d’immatriculation ont été téléchargées vont être informés par Uber et ils recevront de l’aide pour éviter qu’ils deviennent victime d’une fraude d’identité.
Les règles sont différentes pour les clients. « Nous n’avons encore aucune indication que la fraude a été commise par incident. Nous gardons un oeil sur tous les comptes et si nécessaire, nous prendrons des mesures pour protéger ces comptes contre la fraude », a déclaré le PDG actuel Dara Khosrowshahi.
NSA
Au moment du piratage, Uber était justement en discussion avec des régulateurs américains au sujet des violations de la vie privée. La société a, depuis deux ans, souvent été au coeur de l’actualité mais pour des raisons négatives. Entre autres à propos de harcèlement sexuel et de mauvaise gouvernance de la part de la direction.
Krosrowshadi a dit sur un blog qu’il avait entendu parler il n’y a pas longtemps de ce scandale de piratage. L’entreprise aurait licencié deux employés responsables de la façon dont Uber a géré le piratage. Uber a également fait appel aux services d’un conseiller de sécurité du service de renseignement de la NSA pour empêcher qu’un nouveau piratage ne se reproduise.