Uber a averti son gros investisseur Softbank à propos de l’importante perte de données qu’elle a subie et ce, avant que la nouvelle ne soit publiquement ébruitée. Entre-temps, plusieurs organisations en charge du respect de la vie privée dans l’UE mènent l’enquête.
La japonaise Softbank est actuellement occupée à effectuer un contrôle comptable chez Uber en prévision d’un éventuel investissement de pas moins de 10 milliards de dollars dans l’entreprise à l’appli de taxi. Uber affirme pour sa part que Softbank a été informée du piratage dont elle a été l’objet. Ce n’est qu’après avoir fait davantage de clarté sur ce vol de données que la nouvelle a été signalée aux autorités et au public.
Cette semaine, on a appris que des pirates avaient en octobre de l’année dernière dérobé les données personnelles de 57 millions d’usagers et de chauffeurs d’Uber. Cette dernière a versé aux hackers une somme de 100.000 dollars pour qu’ils gardent le silence sur ce vol et pour qu’ils détruisent les données en question. Le piratage ne fut pas signalé aux autorités.
Uber n’a pu confirmer à la rédaction de Data News si des données de Belges avaient été aussi volées.
Enquête européenne
Entre-temps, des contrôleurs européens du respect de la vie privée ont entamé une enquête sur cette affaire. L’attaque perpétrée par des hackers, qui fut gardée secrète une année durant par l’entreprise à l’initiative de l’appli de taxi éponyme, sera abordée dans les prochains jours au niveau européen à Bruxelles. Le groupe de travail en charge de la sécurité des données (Article 29 Working Party), composé de représentants des contrôleurs de l’ensemble des 28 pays de l’UE, a en effet mis le sujet à l’agenda. Précédemment déjà, des contrôleurs de plusieurs pays ont déclaré vouloir entamer une enquête sur les effets de la fuite de données.
C’est ainsi que chez nous, le ministre De Backer a déjà demandé à la Commission vie privée de prévoir une enquête, mais cela gronde aussi aux Pays-Bas. Il faut dire que le siège européen d’Uber se trouve à Amsterdam, ce qui fait que le piratage aurait dû l’année dernière déjà être signalé à l’Autoriteit Persoonsgegevens néerlandaise. Or cela vient seulement de se faire.
Les hackers ont dérobé il y a quasiment un an un tas de données de clients d’Uber, dont des noms, adresses e-mail et numéros de téléphone. Ils ont également mis la main sur les noms et numéros de permis de conduire de chauffeurs de taxi. En tout, il s’agissait d’informations relatives à 57 millions de personnes. On ne connaît pas encore l’identité des pirates et quel était leur motif.
Uber leur a en tout cas versé 100.000 dollars pour qu’ils ne révèlent pas le vol et pour qu’ils détruisent les données. Deux employés qui avaient étouffé l’affaire, ont été renvoyés. Selon Uber, les données volées n’auraient pas été abusées. (EB/ANP)
