57 millions d’utilisateurs d’Uber piratés fin 2016
Dara Khosrowshahi n’en finit plus de payer les pots cassés de l’ère Travis Kalanick. Le patron d’Uber a en effet révélé que les données de 57 millions d’utilisateurs, dont 7 millions de chauffeurs (600 000 conducteurs américains), ont été piratées à la fin de l’année 2016. Les noms des utilisateurs ainsi que leurs adresses électroniques et leurs numéros de téléphone mobile ont été dérobés dans le cadre de cette attaque. En revanche, Dara Khosrowshahi affirme que l’historique des trajets, et surtout, les numéros de carte et de comptes bancaires, les numéros de sécurité sociale ainsi que les dates de naissance des utilisateurs n’ont pas été subtilisés.
Pour pirater les données des utilisateurs, deux pirates sont parvenus à pénétrer dans un serveur cloud utilisé par Uber pour télécharger les informations sur les clients de la plateforme de VTC. Cependant, «l’incident n’a pas atteint les systèmes de l’entreprise ni son infrastructure», a précisé le nouveau CEO d’Uber dans un communiqué. Par ailleurs, les deux membres des services de sécurité de la firme américaine, chargés de résoudre le problème, n’ont pas jugé bon de prévenir les utilisateurs que leurs données avaient été compromises. Les deux employés ne font «plus partie de l’entreprise», a indiqué Dara Khosrowshahi. Ramassant les tuiles laissées par son prédécesseur, l’ancien patron d’Expedia a précisé qu’il a été informé «récemment» de l’existence de cet incident. «Rien de cela n’aurait dû arriver, et je ne trouverai aucune excuse», a-t-il déclaré.
100 000 dollars versés aux hackers pour cacher le piratage
Dara Khosrowshahi peut se montrer d’autant plus sévère qu’Uber aurait tenté de dissimuler cet incident. Ainsi, la plateforme de VTC aurait versé 100 000 dollars aux hackers pour qu’ils ne divulguent pas l’existence de cette attaque et détruisent les informations collectées, rapporte Bloomberg. Des faits qui, s’ils étaient avérés, seraient très graves et pourraient conduire à des sanctions prononcées par la justice américaine. De plus, Uber a précisé que Travis Kalanick, alors à la tête de l’entreprise lors du piratage, avait appris l’existence de cet incident en novembre 2016. Face à ces révélations, le bureau du procureur général de l’État de New York, Eric Schneiderman, a indiqué à TechCrunch qu’une enquête avait été ouverte pour faire la lumière sur ce piratage de masse et le comportement d’Uber visant à cacher cet incident.
Déjà empêtrée dans un litige particulièrement difficile avec Waymo, la plateforme de VTC se retrouve une nouvelle fois dans la tourmente. Cette polémique, une de plus, tombe au plus mauvais moment dans la mesure où Uber a annoncé il y a quelques jours un accord de principe pour vendre une participation dans son capital à SoftBank. L’investissement du géant japonais pourrait atteindre 10 milliards de dollars. Cette nouvelle affaire pourrait refroidir les ardeurs du groupe dirigé par Masayoshi Son et compromettre les ambitions d’Uber, qui vient de commander 24 000 véhicules autonomes auprès de Volvo pour remplacer ses chauffeurs. La plateforme de VTC vise une entrée en Bourse en 2019.
Maigre lot de consolation pour Uber, elle n’est pas la première entreprise à subir une attaque d’envergure. Avant la plateforme de VTC, Yahoo! et Equifax ont annoncé cette année avoir été lourdement touchés par des cyberattaques. Ainsi, Yahoo, qui avait initialement annoncé qu’un milliard de comptes d’utilisateurs avaient été piratés lors d’une cyberattaque survenue en 2013, a finalement révélé que les 3 milliards de comptes rattachés au groupe Internet avaient été affectés. Dans la même veine, l’agence d’évaluation de crédit américaine Equifax avait déclaré début septembre que les données personnelles sensibles de près de 143 millions d’Américains, soit environ 44% de la population américaine, avaient été volées. Equifax a finalement revu à la hausse en octobre son nombre de clients touchés par ce piratage. En réalité, plus de 145 millions d’Américains sont «potentiellement» touchés. Espérons pour les utilisateurs d’Uber que la plateforme ne connaisse pas les mêmes difficultés à calibrer l’impact réel de ce piratage.
- GOOGLE refuse d’intégrer les vérifications de faits malgré une nouvelle loi européenne / META et Community Notes : un défi pour la content creator economy ? / ETORO vise une valorisation de 5 milliards de dollars pour son IPO - 17/01/2025
- Le suédois EasyPark absorbe Flowbird (ex parkeon) pour trouver la bonne place sur l’échiquier des solutions de mobilité urbaine - 17/01/2025
- Hyperline lève 9,4 millions d’euros pour administrer la facturation client des startups SaaS - 16/01/2025