UBER

57 millions de fiches clients et chauffeurs UBER piratés

57 millions de fiches clients et chauffeurs de la société UBER piratés. Deux personnes auraient téléchargés les informations contenant, entre autres : permis de conduire, trajet, adresses, mails …

Opération transparence pour le PDG d’Uber, Dara Khosrowshahi. Le nouveau boss de l’entreprise de transport de personne vient d’annoncer, il y a quelques minutes ce 21 novembre, que sa société avait été piratée ! Il faut dire aussi que la loi américaine oblige les entreprises à alerter l’état et les clients en cas de piratage, fuite de donnes (perte ou vol). Un détail loin d’être négligeable pour les personnes impactées. Un détail qui arrive enfin en France, dès le mois de mai 2018 avec le RGPD.

Dara Khosrowshahi vient d’annoncer que 56 millions de clients et chauffeurs UBER avaient été touchés, en 2016, par un vol de données. « J‘ai appris récemment qu’à la fin de l’année 2016, deux personnes extérieures à l’entreprise avaient pu accéder de manière inappropriée aux données d’utilisateur stockées dans un service cloud tiers que nous utilisons. L’incident n’a pas touché nos systèmes ou notre infrastructure d’entreprise ».

Un cloud en open bar !

Hum ! Un cloud tiers, accessible, avec des données sensibles, non chiffrées ! Les informations collectées : les noms et numéros de permis de conduire d’environ 600 000 conducteurs aux États-Unis.

Dans cette fuite, « certaines » informations personnelles de 57 millions d’utilisateurs Uber à travers le monde. Dans les données noms, adresses électroniques et numéros de téléphone mobile. Pas de données bancaires.

« Au moment de l’incident, nous avons pris des mesures immédiates pour sécuriser les données. Nous avons mis fin à l’accès non autorisé par les individus. Les individus ont été identifié. Uber a obtenu l’assurance que les données téléchargées avaient été détruites. Nous avons également mis en place des mesures de sécurité pour restreindre l’accès aux contrôles sur nos comptes de stockage basés sur le cloud et les renforcer« .

A noter que c’est un ancien de la NSA (National Security Agency), le service d’espionnage de l’Oncle Sam,  Matt Olsen, qui a pour mission de reprendre la sécurité en main de chez UBER.Deux employés, qui avaient eu charge de répondre à cette fuite de données en 2016, et qui semble ne pas l’avoir fait correctement, ont été – remercié – et « ne sont plus dans l’entreprise« .

Pour les passagers, UBER précise qu’il n’est pas nécessaire de prendre des mesures. « Nous n’avons constaté aucune fraude ni aucun abus lié à cet incident. Nous surveillons de près les comptes concernés, qui bénéficient d’une protection renforcée contre la fraude« . La question est de savoir : depuis 2016 ou depuis que Dara est au courant ?

Ah oui ! Vous savez comment  la société UBER s’est assurée que les données soient effacés ? Ils ont fait un chèque de 100 000 dollars aux pirates ! No comment !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.