Uber a versé 100 000 $ à des pirates pour supprimer les données volées de 57 millions d’utilisateurs et pour garder le silence à ce sujet.
Juste au moment où nous pensions qu’Uber, une entreprise de technologie de transport mondiale, avait réussi à rester loin des projecteurs pendant un moment, il semble que nous ayons parlé un peu trop vite. La société est de retour au coeur de l’actualité, après que son PDG Dara Khosrowshahi, le mardi 21 novembre, a révélé que des pirates avaient volé les données d’environ 57 millions de clients et de conducteurs d’Uber l’année dernière.
Les données volées comprennent les noms et les informations de licence des 600 000 conducteurs du service de VTC, ainsi que les noms et adresses e-mail de 57 millions d’utilisateurs. Cependant, Uber a précisé que la violation ne comprenait pas les numéros de sécurité sociale, les détails des trajets ou les informations bancaires des clients.
Bien que cela ait provoqué une frénésie parmi les conducteurs et les clients du service, Uber a déclaré qu’aucune information volée n’avait été utilisée à ce jour, et cela pourrait être dû au fait que l’entreprise a versé 100 000 dollars aux hackers pour détruire les données dérobées.
Uber a également déclaré devoir communiqué cela maintenant, car il avait l’obligation légale d’informer les conducteurs et les clients de cette violation. Mais même si l’entreprise parlait enfin du hack, Uber n’a pas encore révélé l’identité des pirates.
« Rien de tout cela n’aurait dû se produire, et je ne chercherai pas d’excuses pour cela », a déclaré M. Khosrowshahi dans un communiqué. « Nous sommes en train de changer notre façon de faire des affaires. »
En parlant des données volées et des pirates, M. Khosrowshahi a déclaré que l’entreprise avait « obtenu l’assurance que les données téléchargées avaient été détruites » et qu’elle avait même amélioré ses mesures de sécurité. Mais elle a aussi ajouté que les conducteurs et les clients auraient dû être informés de la violation plus tôt et cet échec l’a conduit à prendre plusieurs mesures difficiles après son arrivée.
Les conducteurs ont maintenant fustigé leurs employeurs pour avoir dissimulé cette information pendant si longtemps et ont dit qu’Uber se souciait aussi de lui-même. « Le piratage et la dissimulation sont typiques d’Uber qui ne se soucie que d’eux-mêmes », a déclaré Robert Judge, un conducteur d’Uber à Pittsburgh. Il a également révélé que Uber doit encore l’informer du piratage et qu’il l’a découvert à travers les informations. « Uber ne communiquent pas les choses, ils les cachent. »
Pendant ce temps, après que la violation des données a été divulguée par Uber New York, le procureur général Eric Schneiderman a lancé une enquête à ce sujet. Même si cela pourrait être la façon d’Uber de faire la lumière sur le sujet, ses ennuis sont susceptibles de s’accumuler alors que la firme basée à San Francisco a également été poursuivi en justice pour négligence par un client.
« Uber n’a pas réussi à mettre en œuvre et à maintenir des procédures de sécurité raisonnables et des pratiques appropriées quant à la nature et la portée des informations compromises dans le piratage », lit-on dans la plainte déposée devant le tribunal fédéral de Los Angeles.
Pendant longtemps, Uber a été considéré comme synonyme de scandale et il semble que la marque ne soit pas susceptible de se débarrasser de l’étiquette de sitôt.
