Uber révèle que les données de 57 millions d’utilisateurs ont été piratées
Le PDG d’Uber a révélé mardi que les données de 57 millions de ses utilisateurs à travers le monde ont été piratées à la fin 2016. Parmi les victimes figurent 600.000 chauffeurs, dont les noms et numéros de permis de conduire ont été piratés.
Les noms des utilisateurs ainsi que leurs adresses électroniques et numéros de téléphone mobile ont été subtilisés, a indiqué le CEO de la société, Dara Khosrowshahi, dans un communiqué.
Sur la base d’expertises externes, le patron d’Uber affirme que l’historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs n’auraient en revanche pas été piratés. M. Khosrowshahi, qui a été nommé à la tête d’Uber fin août, souligne qu’il a été informé “récemment” de cet incident. Il précise que deux individus ne faisant pas partie de l’entreprise seraient responsables de ce piratage. “L’incident n’a pas atteint les systèmes de l’entreprise ni son infrastructure”, ajoute-t-il par ailleurs.
Selon Bloomberg, Uber aurait payé les hackers 100.000 dollars afin qu’ils ne divulguent pas l’existence de cet incident, une information qui n’a pas été confirmée par l’entreprise de VTC. “Au moment de l’incident, nous avons immédiatement pris les mesures pour sécuriser les données et mettre fin à l’accès non autorisé des individus. Nous avons identifié ces individus et obtenu des assurances que les données collectées seraient détruites”, a expliqué M. Khosrowshahi. “Nous avons également mis en place des mesures de sécurité pour restreindre l’accès et renforcer les contrôles des comptes de notre base de données”, a-t-il dit. “Bien que nous n’ayons aucune preuve de fraude ou d’utilisation frauduleuse liées à cet incident, nous surveillons les comptes affectés et nous avons renforcé leur protection contre la fraude”, a encore précise le nouveau CEO, qui a critiqué le fait que l’entreprise n’ait pas communiqué plus tôt sur ce piratage.
Ce piratage est le dernier d’une longue série aux Etats-Unis. Début septembre, c’est l’entreprise Equifax, qui récolte et analyse les données personnelles de clients qui sollicitent un crédit, qui avait révélé une intrusion de mi-mai à fin juillet dans ses bases de données.