En octobre 2016, le service américain de VTC Uber était touché par une attaque qui a permis à son ou ses auteurs de dérober les données de 57 millions de clients. La startup préférera payer le silence des cybercriminels après cet épisode : la faille de sécurité ne sera dévoilée qu’un an plus tard, grâce à la presse.
Interrogée à la mi-novembre sur les conséquences concrètes pour les clients français de cette faille, Uber avait précisé à Numerama qu’il ne donnerait aucune indication tant qu’il serait encore en train de discuter avec les autorités.
1,4 million de Français concernés
Ce vendredi 15 décembre, la startup nous a finalement communiqué le nombre de clients français concernés par le vol de données opérés en 2016 : ils seraient 1,4 million.
Les données volées, précise Uber, comportaient des noms, des adresses mail et des numéros de téléphone. Notons que le nombre de clients avancés par l’entreprise est une estimation, comme le précise l’entreprise : « Les informations que nous recevons à travers l’application Uber ou notre site web ne permettent pas de connaître avec certitude le lieu de résidence réel de l’utilisateur ».
En outre, Dara Khosrowshahi, nouveau CEO de l’entreprise, rappelle que les criminels ont été « identifiés [et nous avons] obtenu l’assurance que les données téléchargées ont été détruites ». Selon la presse américaine, Uber aurait en effet procédé à un paiement de la rançon demandée par les criminels.
Une attitude dénoncée par de nombreux firmes de cyber-sécurité. Kapersky rappelait ainsi : « La réponse d’Uber a été irresponsable. En donnant de l’argent aux criminels, l’entreprise les encourage et établit un dangereux précédent. »
Néanmoins, aujourd’hui l’entreprise affirme que ces mesures aurait mis ses clients à l’abris d’abus : « Nous n’avons constaté aucune fraude ni aucun abus lié à cet incident. Nous surveillons de près les comptes concernés, qui bénéficient d’une protection renforcée contre la fraude. »
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.