Uber : le service a été piraté et les données de 57 millions d'utilisateurs ont été volées

De Mickaël Auteur - Posté le 22 novembre 2017 à 15h51 dans High-tech

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

L'entreprise californienne, Uber qui travaille de concert avec la NASA autour d'un projet futuriste, a été victime d'un piratage fin 2016 par deux individus externes à la société. Les utilisateurs et les chauffeurs ne l'ont su que très tardivement puisqu'Uber aurait essayé de cacher cet événement en payant une rançon à ces deux hackers.

57 millions d'utilisateurs affectés

Le PDG d'Uber a déclaré que la société avait été victime d'un acte malveillant. En effet, deux hackers seraient parvenus à rentrer dans l'un des serveurs de l'entreprise pour y dérober les données de 57 millions d'utilisateurs dont 7 millions de chauffeurs !

Pour cacher au grand public cette information, Uber avait fait le choix de payer 100 000 dollars de rançon pour supprimer l'intégralité des données qui ont été volées. Ce sont donc les adresses mails des utilisateurs et leurs numéros de téléphone portable qui ont été dérobés annonce Dara Khosrowshahi. Du côté des chauffeurs, c'est bien pire, puisque c'est leur identité et 600 000 numéros de permis qui sont passés entre les mains des hackers.

Concernant les trajets, les historiques, les numéros de carte bancaire, les numéros de sécurité sociale ou encore les dates de naissances, ils n'ont pas été piratés.

Toujours dans ce même communiqué de presse, on apprend que le nouveau PDG n'était pas au courant de cet incident lors de sa prise de fonction en août dernier et que les deux salariés en charge de la gestion du dossier, qui n'ont pas prévenu les utilisateurs de ce problème, ont été licenciés. Quant à l'ancien PDG, Travis Kalanick, il était au courant de ce piratage 1 mois après son déroulement en novembre 2016.

Un serveur Cloud

Le vol a été effectué par deux hackers qui ont pénétré dans le serveur que l'entreprise loue à Amazon Web Services. Ils auraient récupéré les identifiants du serveur via la plateforme GitHub, une plateforme collaborative de développement, alors qu'ils n'y avaient normalement pas accès. Ensuite, ils n'avaient plus qu'à se connecter comme un utilisateur classique pour télécharger les données.

Depuis, les données sont maintenant sécurisées et les identifiants ont été modifiés pour mettre fin à l'accès sur le serveur de ses deux individus pour qu'ils ne recommencent pas. Uber a souligné qu'il avait identifié les deux hackers et a obtenu la certitude que les données ont bel et bien été supprimées. L'entreprise a aussi renforcé les mesures de sécurité pour que cela n'arrive plus et a indiqué qu'elle fournirait aux conducteurs dont les licences étaient compromises la surveillance gratuite de la protection contre le vol d'identité.

Et pour finir, la justice américain s'est emparée de l'affaire et le procureur général de New York, Eric Schneiderman, a lancé une enquête sur le piratage.

Une erreur ?

Mots-Clés : UberEric Schneidermanpiratagehackchauffeurnuméro de permisDara KhosrowshahiTravis Kalanick

Source(s) : bloomberg.com

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (4)

Par GiGi, il y a 2 ans :

Uber a essayé de nous le faire à l'envers sur ce coup là... pas bien !

Répondre à ce commentaire

Par cmorici, il y a 2 ans :

Google est en mesure de connaître les moindres déplacements des utilisateurs d'Android, en se basant sur les adresses des antennes mobiles que collecte en permanence un composant de l'OS. Si la firme dit ne pas stocker ou utiliser ces données, elles sont quoi qu'il en soit collectées et transmises, même lorsque la géolocalisation du terminal est désactivée.

alors si vous vous croyez en sécurité (lol) ou a l’abri ou caché en mode désactivé et bah NAN

alors que la collecte de donné et un biz très juteux voir trop juteux ......

ON NOUS AURAIS MENTI .... !!! .... mdr et l'etats il fait quoi dans tous sa .... sera t'on protéger par nos pays ou les usa vont tous savoir et tous nous prendre et tous revendre a nos propre pays et consommateur ....


MEGA LOL XD

Répondre à ce commentaire

Par cmorici, il y a 2 ans :

le but de l'humain en trois mots

achète ... consomme ... et ferme la

Répondre à ce commentaire

Par nabilatchy, il y a 2 ans :

OUI, surtout que j'ai eue des prélèvements de UBER alors que je n'utilise pas l'application, j'ai du effectuer une opposition auprès ma banque !
Fuck Uber

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test Google Pixel 4 XL : le smartphone référence sous Android

Google Pixel 4 XL

Il y a 2 semaines

Test Xiaomi Mi 9T Pro, un smartphone haut de gamme sans concession : fiche technique, prix et date de sortie

Xiaomi Mi 9T Pro

Il y a 2 semaines

Test Asus ZenFone 6, le nouveau mobile haut de gamme avec caméra rotative : fiche technique, prix et date de sortie

Asus ZenFone 6

Il y a 2 mois