Uber s'est fait hacker et ne voulait pas que ça se sache

"L'incident n'a pas atteint les systèmes de l'entreprise ni son infrastructure", a tenu à préciser le CEO Dara Khosrowshahi. ©REUTERS

Le spécialiste américain du transport avec chauffeur privé Uber a dissimulé une importante cyberattaque dont il a été victime fin 2016. Les données de 57 millions d'utilisateurs ont été piratées.

Une attaque informatique a permis le vol d'informations personnelles appartenant à 57 millions d'utilisateurs du service de transport Uber. Les pirates informatiques ont ainsi mis la main sur des noms, des adresses emails, des numéros de téléphones mobiles et des numéros de permis de conduire, a fait savoir l'entreprise. Le CEO Dara Khosrowshahi a par contre affirmé que l'historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs n'auraient pas été piratés.

Deux individus ne faisant pas partie de l'entreprise seraient responsables de ce piratage. Ils ont pénétré dans un "cloud" (serveur dématérialisé) utilisé par l'entreprise et ont téléchargé ces informations.

100.000 dollars pour se taire

Ce n'est pas la première grosse entreprise à se faire pirater (rappelez-vous Equifax début septembre), mais ce qui est plus étonnant, c'est que ce piratage s'est passé il y a un an et qu'on ne l'apprend qu'aujourd'hui. Si le CEO affirme n'avoir été informé que "récemment" de cet incident, l'entreprise semble avoir tenté d'étouffer l'affaire. En effet, selon une source proche du dossier, Uber aurait versé 100.000 dollars aux hackers afin qu'ils ne divulguent pas l'existence de cet incident et détruisent les informations collectées.

"Les révélations autour des piratages mettent trop de temps."
Vincent Weafer
Vice-président de McAfee Labs

Deux membres des services de sécurité d'Uber, "chargés de la gestion" du problème, et qui n'ont pas prévenu les utilisateurs que leurs données avaient été piratées, ne font par ailleurs "plus partie de l'entreprise", a précisé Dara Khosrowshahi, nommé à la tête de l'entreprise en août dernier, soit après le piratage. Il estime en outre que l'entreprise a failli en n'informant pas immédiatement les victimes de ce piratage ainsi que les autorités. L'ancien patron controversé, Travis Kalanick, aurait été averti du piratage, selon une source proche du dossier.

Les premières critiques reprochent justement à l'entreprise de VTC son manque de transparence. "Toutes les entreprises feraient mieux de se souvenir de cela: faire une bourde, c'est mal, mais essayer de la cacher peut vous tuer", a écrit un expert en sécurité, Graham Cluley, sur un blog spécialisé. "Vous pouvez demander pardon de vous être fait pirater, mais beaucoup de personnes vont avoir du mal à vous pardonner et à oublier si vous leur avez volontairement caché la vérité.

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés