espionnage chez UBER Stations-service infiltrées

Social Engineering : espionnage chez UBER

Posted On 15 Déc 2016

Tag: espionnage, god view, heaven view, infiltration, uber

Espionnage chez UBER : Des employés utiliseraient encore les données de l’entreprise pour tracer des célébrités, des politiciens et des ex.

Les révélations d’un ancien employé de la société UBER vont amuser un grand nombre d’utilisateurs… ou pas ! Ward Spangenberg, un ancien enquêteur judiciaire d’Uber, affirme que les salariés de la société américaine ont abusé de leur poste pour espionner des célébrités, des politiciens… des ex petit(e)s ami(e)s. L’ancien employé attaque son employeur devant les tribunaux pour un renvoi qu’il considère comme injustifié, diffamation et discrimination d’âge. « Les employés peuvent suivre facilement des personnalités dans leurs propres vies en examinant leur historique de voyage dans la base de données de compagnie. » Il estime que le nombre de membres d’UBER ayant un accès à l’historique des voyages des clients était de plusieurs milliers de personnes.

Espionnage chez UBER

En 2014 déjà, UBER avait été montré du doigt avec une option interne baptisée « god view ». Une « vue de Dieu« , qui permettait de lire les journaux d’activités des clients Uber. Un système qui avait été utilisé pour suivre des journalistes et stars. Uber avait payé une amende de 20 000 $ tant pour cette violation de données. Dans le cadre de ce règlement à l’amiable, Uber devait supprimer toutes les informations personnellement identifiables des utilisateurs de son service.

Toutefois, Spangenberg et plusieurs autres employés allèguent que peu de choses ont changé depuis l’audience. Ils affirment également que les nouvelles politiques Uber mis en place n’ont jamais été appliquées et que le terme « vue de Dieu » a simplement été changé en « vue du ciel » [heaven view].

Uber, cependant, soutient que seuls les employés qui ont besoin d’accéder aux données des clients sont en mesure de le faire. Ils reconnaissent toutefois que certains employés ont enfreint les politiques internes et que ces personnes ont été… virées.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.