Uber : le service a été piraté et les données de 57 millions d'utilisateurs ont été volées

L'entreprise californienne, Uber qui travaille de concert avec la NASA autour d'un projet futuriste, a été victime d'un piratage fin 2016 par deux individus externes à la société. Les utilisateurs et les chauffeurs ne l'ont su que très tardivement puisqu'Uber aurait essayé de cacher cet événement en payant une rançon à ces deux hackers.

57 millions d'utilisateurs affectés

Le PDG d'Uber a déclaré que la société avait été victime d'un acte malveillant. En effet, deux hackers seraient parvenus à rentrer dans l'un des serveurs de l'entreprise pour y dérober les données de 57 millions d'utilisateurs dont 7 millions de chauffeurs !

Pour cacher au grand public cette information, Uber avait fait le choix de payer 100 000 dollars de rançon pour supprimer l'intégralité des données qui ont été volées. Ce sont donc les adresses mails des utilisateurs et leurs numéros de téléphone portable qui ont été dérobés annonce Dara Khosrowshahi. Du côté des chauffeurs, c'est bien pire, puisque c'est leur identité et 600 000 numéros de permis qui sont passés entre les mains des hackers.

Concernant les trajets, les historiques, les numéros de carte bancaire, les numéros de sécurité sociale ou encore les dates de naissances, ils n'ont pas été piratés.

Toujours dans ce même communiqué de presse, on apprend que le nouveau PDG n'était pas au courant de cet incident lors de sa prise de fonction en août dernier et que les deux salariés en charge de la gestion du dossier, qui n'ont pas prévenu les utilisateurs de ce problème, ont été licenciés. Quant à l'ancien PDG, Travis Kalanick, il était au courant de ce piratage 1 mois après son déroulement en novembre 2016.

Un serveur Cloud

Le vol a été effectué par deux hackers qui ont pénétré dans le serveur que l'entreprise loue à Amazon Web Services. Ils auraient récupéré les identifiants du serveur via la plateforme GitHub, une plateforme collaborative de développement, alors qu'ils n'y avaient normalement pas accès. Ensuite, ils n'avaient plus qu'à se connecter comme un utilisateur classique pour télécharger les données.

Depuis, les données sont maintenant sécurisées et les identifiants ont été modifiés pour mettre fin à l'accès sur le serveur de ses deux individus pour qu'ils ne recommencent pas. Uber a souligné qu'il avait identifié les deux hackers et a obtenu la certitude que les données ont bel et bien été supprimées. L'entreprise a aussi renforcé les mesures de sécurité pour que cela n'arrive plus et a indiqué qu'elle fournirait aux conducteurs dont les licences étaient compromises la surveillance gratuite de la protection contre le vol d'identité.

Et pour finir, la justice américain s'est emparée de l'affaire et le procureur général de New York, Eric Schneiderman, a lancé une enquête sur le piratage.