Dara Khosrowshahi, le PDG d’Uber a annoncé hier (21 novembre 2017) que les données de 57 millions d’utilisateurs du service de chauffeur avaient été dérobées en 2016.

Comment cela s’est-il passé ?

La société utilise la plateforme de versioning GitHub pour partager le travail entre les différents développeurs de la société.
Il semblerait que les pirates aient eu accès à des fichiers d’ingénieurs d’Uber pour accéder aux données hébergées sur des serveurs AWS (Amazon Web Services).
« L’incident n’a pas atteint les systèmes de l’entreprise ni son infrastructure », rassure Dara Khosrowshahi.

Pourquoi avoir attendu un an pour révéler la fuite ?

Les entreprises américaines sont tenues d’informer leurs utilisateurs en cas de fuite de données.
Or, il semblerait que deux cadres de la société aient tenté d’étouffer l’affaire.
Une enquête interne est en cours pour déterminer le déroulement des événements et la façon dont la crise a été gérée.
La chaîne Bloomberg, qui a révélé l’affaire, assure qu’Uber a payé une rançon de $100 000 aux pirates en échanges de la suppression des données piratées et de leur silence.

Quelles sont les données qui ont été piratées ?

Ce sont, a priori, les noms, adresses e-mails et numéros de téléphones de 57 millions d’utilisateurs d’Uber qui ont été dérobés, ainsi que les numéros de permis de conduire de 600 000 chauffeurs américains.
En revanche, Dara Khosrowshahi assure n’avoir « aucune indication » que l’historique des trajets, les informations bancaires, les dates de naissance et les numéros de sécurité sociale des utilisateurs et chauffeurs auraient pu être dérobés.
Il est difficile de savoir si une exploitation frauduleuse a été (ou sera) faite de ces données, et la société invite ses clients a vérifier régulièrement leurs comptes bancaires et Uber pour vérifier qu’il n’y ait pas d’activités anormales. Des utilisateurs ont remontés des facturations frauduleuses, mais il est difficile pour le moment de savoir si c’est en rapport.

Et après ?

Dara Khosrowshahi assure que des mesures immédiates ont été prises immédiatement après le piratage pour « sécuriser les données et rendre impossible l’accès à ces fichiers ». Uber a aussi « renforcé ses contrôles » sur l’accès aux serveurs hébergés par des tiers.
Après des affaires de harcèlement, de vol de technologies, de logiciels espions ou de conflit avec les taxis, Uber voit encore sa réputation ternie.
Le nouveau PDG (Dara Khosrowshahi, nommé à la fin d’août en remplacement de Travis Kalanick) a fort a faire pour faire face à cette série de scandales.