•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Piratage massif chez Uber : les données de 57 millions de personnes dérobées

Un téléphone intelligent affichant l'application Uber.

L'entreprise Uber aurait caché pendant un an qu'elle avait fait l'objet d'un piratage massif, en octobre 2016.

Photo : Reuters / Simon Dawson

Radio-Canada

L'entreprise de transport automobile Uber aurait été victime d'un piratage massif, dans le cadre duquel les informations personnelles de 57 millions de personnes, chauffeurs comme clients, auraient été dérobées. Uber aurait aussi tenté de soudoyer et faire taire les pirates responsables du vol.

Selon les informations de l'agence de presse Bloomberg, Uber a tu cette intrusion numérique pendant plus d'un an.

Cette semaine, la compagnie a montré la porte à Joe Sullivan, responsable de la sécurité, ainsi qu'à l'un de ses adjoints pour avoir justement dissimulé le piratage.

Parmi les données compromises lors de l'attaque survenue en octobre 2016, on compterait des noms, des adresses courriel et les numéros de téléphone de 50 millions de passagers provenant de partout dans le monde, a indiqué Uber, mardi.

Les informations personnelles d'environ sept millions de chauffeurs ont aussi été dérobées, y compris quelque 600 000 numéros de plaques d'immatriculation américaines. Aucun numéro d'assurance sociale, information sur les trajets effectués ou d'autres données ne sont tombées entre les mains des pirates électroniques, a précisé la compagnie.

Au moment de l'incident, Uber négociait avec des responsables américains qui enquêtaient sur des allégations de violation de la vie privée.

L'entreprise soutient maintenant qu'elle n'avait pas l'obligation de signaler le piratage aux responsables de la réglementation, pas plus qu'elle ne devait contacter les chauffeurs dont les numéros de plaque avaient été volés.

Balayer le tout sous le tapis

La compagnie a plutôt décidé d'offrir 100 000 $ US aux pirates pour que ceux-ci détruisent les données et taisent leur crime.

Selon Uber, les informations n'ont jamais été utilisées, mais l'entreprise n'a pas voulu dévoiler l'identité des pirates.

Le nom d'Uber s'ajoute à la longue liste des victimes de piratage au cours des dernières années, rejoignant des grandes entreprises telles que Yahoo, Myspace, Target, ou encore Equifax.

Joe Sullivan a supervisé la réponse au piratage l'an dernier, a confié un porte-parole à Bloomberg.

M. Sullivan, un ancien procureur fédéral américain qui a rejoint Uber en 2015 après être passé chez Facebook, a fait l'objet d'une enquête menée par le conseil d'administration de l'entreprise, et qui a mis au jour le piratage et les tentatives de M. Sullivan - et de son équipe - pour taire le tout.

Uber se veut rassurant

Dans un communiqué, le président d'Uber, Dana Khosrowshahi, réitère que les informations bancaires des gens touchés par le piratage ne sont pas tombées entre les mains des pirates.

« Au moment de l'incident, nous avons fait des gestes immédiats pour sécuriser les données et empêcher d'autres intrusions non autorisées. Nous avons par la suite identifié [les pirates] et obtenu l'assurance que les données avaient été détruites, en plus de renforcer les protections de nos sites de stockage de données en ligne », indique ainsi M. Khosrowshahi.

Le PDG dit également avoir embauché des spécialistes, dont un ancien responsable de la National Security Agency, pour établir la marche à suivre afin d'éviter que de telles attaques ne se reproduisent.

Quant aux chauffeurs visés par les pirates, ceux-ci bénéficieront d'une surveillance de leur crédit, ainsi que d'une protection renforcée contre d'éventuels cas de fraude, lit-on encore dans le communiqué.

Transports

Justice et faits divers