UBER

57 millions de fiches clients et chauffeurs UBER piratés

57 millions de fiches clients et chauffeurs de la société UBER piratés. Deux personnes auraient téléchargés les informations contenant, entre autres : permis de conduire, trajet, adresses, mails …

Opération transparence pour le PDG d’Uber, Dara Khosrowshahi. Le nouveau boss de l’entreprise de transport de personne vient d’annoncer, il y a quelques minutes ce 21 novembre, que sa société avait été piratée ! Il faut dire aussi que la loi américaine oblige les entreprises à alerter l’état et les clients en cas de piratage, fuite de donnes (perte ou vol). Un détail loin d’être négligeable pour les personnes impactées. Un détail qui arrive enfin en France, dès le mois de mai 2018 avec le RGPD.

Dara Khosrowshahi vient d’annoncer que 56 millions de clients et chauffeurs UBER avaient été touchés, en 2016, par un vol de données. « J‘ai appris récemment qu’à la fin de l’année 2016, deux personnes extérieures à l’entreprise avaient pu accéder de manière inappropriée aux données d’utilisateur stockées dans un service cloud tiers que nous utilisons. L’incident n’a pas touché nos systèmes ou notre infrastructure d’entreprise ».

Un cloud en open bar !

Hum ! Un cloud tiers, accessible, avec des données sensibles, non chiffrées ! Les informations collectées : les noms et numéros de permis de conduire d’environ 600 000 conducteurs aux États-Unis.

Dans cette fuite, « certaines » informations personnelles de 57 millions d’utilisateurs Uber à travers le monde. Dans les données noms, adresses électroniques et numéros de téléphone mobile. Pas de données bancaires.

« Au moment de l’incident, nous avons pris des mesures immédiates pour sécuriser les données. Nous avons mis fin à l’accès non autorisé par les individus. Les individus ont été identifié. Uber a obtenu l’assurance que les données téléchargées avaient été détruites. Nous avons également mis en place des mesures de sécurité pour restreindre l’accès aux contrôles sur nos comptes de stockage basés sur le cloud et les renforcer« .

A noter que c’est un ancien de la NSA (National Security Agency), le service d’espionnage de l’Oncle Sam,  Matt Olsen, qui a pour mission de reprendre la sécurité en main de chez UBER.Deux employés, qui avaient eu charge de répondre à cette fuite de données en 2016, et qui semble ne pas l’avoir fait correctement, ont été – remercié – et « ne sont plus dans l’entreprise« .

Pour les passagers, UBER précise qu’il n’est pas nécessaire de prendre des mesures. « Nous n’avons constaté aucune fraude ni aucun abus lié à cet incident. Nous surveillons de près les comptes concernés, qui bénéficient d’une protection renforcée contre la fraude« . La question est de savoir : depuis 2016 ou depuis que Dara est au courant ?

Ah oui ! Vous savez comment  la société UBER s’est assurée que les données soient effacés ? Ils ont fait un chèque de 100 000 dollars aux pirates ! No comment !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.