Uber a payé des pirates pour dissimuler le vol de données de 57 millions d’utilisateurs – Antivirus & Sécurité –

Il semblait que la phase des scandales impliquant Uber était passée, mais en voici une autre qui a été révélée : l’entreprise a admis que ses systèmes avaient été attaqués en octobre 2016 et que, dans l’action, les données de plus de 57 millions d’utilisateurs et de conducteurs avaient été volées. .capturé.

Le piratage a été révélé par Dara Khosrowshahi, l’actuel PDG d’Uber. Pourquoi juste maintenant ? Dans le communiqué, l’exécutif dit s’être posé la même question, c’est pourquoi il a demandé une enquête approfondie et a agi dès qu’il a découvert le problème.

Khosrowshahi a pris ses fonctions de PDG fin août. Il est donc naturel qu’il ait pris connaissance tardivement de l’affaire. L’attaque a eu lieu alors que Travis Kalanick était à la tête de l’entreprise. Selon le Bloomberg, l’ancien PDG a appris l’incident un mois après qu’il se soit produit, date à laquelle Uber faisait face à des poursuites précisément pour violation de la sécurité des données et de la vie privée.

Par la suite, Uber s’est efforcé d’empêcher que l’attaque ne fasse l’actualité. Le chef de la sécurité de l’époque, Joe Sullivan, et un autre dirigeant anonyme auraient donné aux attaquants 100 000 $ en échange du secret et de la suppression des données capturées.

Ce n’est pas rien. Des informations telles que les noms, les e-mails et les numéros de téléphone de plus de 50 millions d’utilisateurs ont été divulguées. Des données sur 7 millions de conducteurs ont également été saisies, dont 600 000 travaillent aux États-Unis. Des données plus critiques telles que les numéros de carte de crédit et de sécurité sociale n’auraient pas été consultées.

Dara Khosrowshahi

Les détails sur l’attaque sont rares, mais on sait que deux pirates ont eu accès à un compte GitHub utilisé par les développeurs Uber et ont ensuite utilisé les informations d’identification obtenues pour se connecter au serveur Amazon Web Services d’une entreprise. Ainsi, les informations sensibles ont été capturées puis utilisées comme chantage : si Uber ne payait pas, les données seraient divulguées.

Il semble raisonnable de payer la « rançon » compte tenu de la gravité de l’incident. Cependant, plusieurs lois américaines obligent les entreprises qui ont subi des attaques à alerter les utilisateurs et les autorités concernés. C’est ce que Khosrowshahi fait maintenant. Tout indique que l’incident n’a été découvert que grâce aux audits internes que l’exécutif promeut depuis qu’il est devenu PDG pour remettre Uber sur les rails.

En raison du retard dans le signalement de l’attaque, l’entreprise pourrait faire face à des sanctions de la part des autorités américaines, ainsi qu’à des poursuites judiciaires. Quoi qu’il en soit, Uber a annoncé des mesures pour en atténuer les conséquences, mettant en avant le limogeage des deux cadres qui auraient couvert l’invasion.

Travis Kalanick

D’autres mesures comprennent des conseils pour les conducteurs qui ont eu accès à des numéros de permis, la surveillance et le renforcement de la protection contre le vol d’identité, et l’embauche de Matt Olsen, ancien conseiller à la sécurité de la NSA et directeur du US National Counter-Terrorism Center, qui devrait guider le restructuration des équipes et des processus de sécurité d’Uber.

Selon la société, il n’y a aucune preuve d’utilisation abusive des données des utilisateurs, mais tous les comptes concernés sont surveillés. Il n’y a pas non plus d’informations sur les comptes concernés au Brésil.

Kalanick a été approché, mais n’a pas commenté la question.

Sumner Auclair Auclair

Je suis rédactrice web depuis 2015 et les principaux sujets que je traite sont la mode, le high tech et le sport et la santé pour les femmes. Etant féministe de base, j’aime consacrer mes recherches sur tout ce qui a attrait au monde de la femme.
Bouton retour en haut de la page