Les données de 57 millions d'utilisateurs ont été piratées en 2016 — Uber

Siége d\'Uber à San Fransisco

Siége d'Uber à San Fransisco

Les données dérobées comprenaient les noms, adresses e-mail et numéros de téléphone des utilisateurs, ainsi que les numéros de permis de conduire de 600 000 chauffeurs américains. Ils ont pénétré dans un "cloud" (serveur dématérialisé) utilisé par l'entreprise et ont téléchargé ces informations.

Ce nouvel incident survient après l'arrivée à la tête du groupe de Dara Khosrowshahi fin août à l'issue d'une longue quête pour trouver un remplaçant à Travis Kalanick, le fondateur du groupe, qui avait été poussé vers la sortie par des investisseurs soucieux de restaurer l'image du groupe. "L'incident n'a pas atteint les systèmes de l'entreprise ni son infrastructure", ajoute-t-il par ailleurs. "Nous avons immédiatement pris les mesures pour sécuriser les données et mettre fin à l'accès non autorisé des individus", a expliqué le PDG, qui reconnaît que l'entreprise a failli en n'informant pas tout de suite les victimes ni les autorités. Mais il n'est pas au bout de ses surprises puisque selon une enquête de Bloomberg, l'entreprise a notamment versé une rançon de 100 000 dollars aux hackers pour qu'ils gardent le silence et détruisent les données. "Nous avons identifié ces individus et obtenu des assurances que les données collectées seraient détruites ". Cet incident a été volontairement caché, jusqu'à aujourd'hui.

L'ancien CEO Travis Kalanick avait été mis au courant un mois après la fuite, mais il a décidé de ne pas annoncer publiquement le piratage.

"Toutes les entreprises feraient mieux de se souvenir de cela: faire une bourde, c'est mal, mais essayer de la cacher peut vous tuer", a écrit un expert en sécurité, Graham Cluley, sur un blog spécialisé.

Equifax s'était vu reprocher le long délai entre le piratage et sa révélation au grand public.

"De plus, il s'est tu pendant plus d'un an, privant les victimes d'un temps précieux pour prendre des mesures afin d'atténuer le vol de leurs données privées", a-t-on accusé de même source.

Début octobre, le Wall Street Journal avait révélé que des pirates informatiques avaient également volé des documents secrets des services du renseignement américain. Tous droits de reproduction et de représentation réservés. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou réutilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP.

Dernières nouvelles