Uber visé par une importante cyberattaque subie fin 2016 qui a permis le vol massif de noms, courriels, numéros de téléphone mobiles… Une affaire plus que gênante !
| Tweeter |
L’attaque informatique réalisée fin 2016, mais dissimulée par le groupe, a permis le vol d'informations personnelles de 57 millions d'utilisateurs. Les autorités de régulation des pays où Uber intervient vont se saisir ce dossier pour dissimulation des faits.
La découverte de cette attaque a conduit au départ de « deux employés » (les agents à l’origine de cette « fuite » ?), a expliqué Dara Khosrowshahi, le PDG d'Uber qui a également reconnu que la société avait versé 100.000 dollars « aux deux pirates » en échange de leur silence.
Le nouveau PDG d' Uber, arrivé en août, a affirmé mardi n'avoir été informé que très récemment de cette attaque.
Cette information est maintenant divulguée alors qu'Uber tente de surmonter une série de crises qui avait conduit son prédécesseur, Travis Kalanick, à quitter ses fonctions.
- Selon Uber, les deux pirates ont téléchargé une base de données à partir de serveurs utilisés par la société.
Outre les informations personnelles des 57 millions d'utilisateurs, ils se sont emparés d'une liste de noms et de numéros de permis de conduire appartenant à quelque 600.000 chauffeurs partenaires.
Ce type d'incident est déjà particulièrement embarrassant, mais Uber a aggravé la situation en dissimulant les faits aux autorités, aux utilisateurs, et à ses assureurs.
L'entreprise a préféré à la place payer 100.000 dollars pour acheter le silence des deux hackers.
« Vous pouvez vous demander pourquoi nous en parlons seulement maintenant, un an après. Je me suis posé la même question », indique Dara Khosrowshahi, qui précise avoir diligenté rapidement une enquête et licencié deux responsables.
« Rien de ceci n'aurait dû arriver, et je ne chercherai pas d'excuses. Si je ne peux pas effacer le passé, je peux m'engager au nom de chaque employé d'Uber que nous apprendrons de nos erreurs », indique le dirigeant.
Cette reconnaissance tardive de culpabilité n'épargnera pas à la firme de sévères ennuis.
ð Les lois américaines imposent aux entreprises d’informer leurs utilisateurs et les autorités, en cas de fuite d’informations sensibles.
Or, Uber a attendu plus d’un an avant de dévoiler ce piratage.
Le bureau du procureur général de New York a ouvert une enquête, et les autorités de régulation des pays où Uber intervient vont elle aussi se saisir ce dossier.
A suivre…
|
Sécurité : Etude Kaspersky Lab (suite). Les menaces sectorielles et technologiques passées au crible. - News - publié le 22/11/2017
Les prévisions de menaces sectorielles et technologiques de Kaspersky Lab (1) visent à aider certains des secteurs les plus connectés à analyser et anticiper les défis de sécurité auxquels ils risquent de se trouver confrontés dans les prochains mois. |
|
Wiko : des smartphones trop indiscrets ? des informations qui partiraient en Chine ! - News - publié le 21/11/2017
Un chercheur en sécurité accuse Wiko d’avoir installé une application sur ses smartphones afin d’envoyer des données à intervalles réguliers vers les serveurs de la société Tinno en Chine. Les données, qui contiennent notamment la géolocalisation à intervalles réguliers du téléphone, sont envoyées en clair. |