Uber victime d’un piratage, 57 millions de comptes hackés

0

Uber avait dissimulé une importante cyberattaque dont il a été victime fin 2016 en en versant 100.000 dollars aux pirates… en échange de leur silence. C’est la révélation que  Dara Khosrowshahi, PDG de la société a fait mardi. Arrivé en août, il assure n’avoir été informé que très récemment de cette attaque mené par deux employés qui avaient à l’époque été chargés de s’occuper de l’incident. Selon Uber, les deux pirates ont téléchargé une base de données à partir de serveurs utilisés par la société.

L’attaque a permis le vol d’informations personnelles appartenant à 57 millions d’utilisateurs. Les hackers ont surtout réussi à obtenir les noms, courriels et numéros de téléphone mobiles de ses clients, a expliqué la société californienne.

« Rien de tout cela n’aurait dû se produire et je ne présenterai aucune excuse », a affirméé Dara Khosrowshahi sur son blog. C’est pour cela qu’il assure qu’Uber va : «  tirer les leçons de nos erreurs. »

D’autre part, Christophe Badot, Directeur France de Varonis fait le point sur un problème: « les pénalités dérisoires n’incitent pas suffisamment les entreprises à protéger leurs données ».

Ainsi, il est importante de noter que, lorsque le RGPD (Règlement Général sur la Protection des Données) entrera en vigueur en mai prochain, les entreprises qui manipuleront les données des citoyens de l’UE seront confrontées à des sanctions beaucoup plus sévères et à l’obligation de respecter une période de divulgation de 72 heures après la découverte d’une violation de données.

Pour mettre les choses en perspective : dans le cadre GDPR, Uber pourrait être condamné à une amende pouvant atteindre 260 000 000 $ pour cette infraction (4 % de son chiffre d’affaires de 6,5 milliards de dollars en 2016). Dans ce sens, Badot ajoute : « Lors du précédent piratage survenu en 2014, Uber avait été condamnée à une amende de 20 000 $ seulement par l’État de New York, loin d’être dissuasif pour une entreprise qui gagne des milliards de dollars. »

Au-delà de l’entrée en vigueur prochaine du règlement général sur la protection des données (GDPR), qui punira sévèrement ce type de pratiques, le cas d’Uber nous fait voir qu’aujourd’hui de nombreuses équipes de développeurs n’ont pas un niveau élevé de pratiques de sécurité. Malheureusement, ces pratiques sont plus fréquentes que souhaitable dans les environnements de développement agiles.

Uber n’est pas le seul et ne sera pas la dernière entreprise à dissimuler une fuite de données ou une cyber-attaque

Ne pas avertir les consommateurs les expose à un plus grand risque de devenir victimes de fraude. C’est pour cette raison que de nombreux pays poussent une réglementation qui oblige les entreprises à divulguer les failles de sécurité.

Pour les clients Uber et les conducteurs qui ont été touchés par la violation de sécurité, il est recommandé qu’ils vérifient leurs comptes bancaires et gardent les yeux ouverts afin de ne pas devenir victimes d’un vol.

Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply