Tout est piratable. Il n’est plus question de comment, mais de quand de nos jours alors que toutes nos informations importantes transitent sur le réseau. Nous nous devons donc de faire confiance aux entités les possédant pour les protéger.
Uber fait partie de celles-ci, étant l’un des services les plus utilisés possédant tout de même bon nombre d’informations sensibles nous concernant. Entre informations bancaires et localisation, nos données peuvent faire des ravages.
57 millions de comptes Uber volés fin 2016
Or, l’entreprise n’est pas si sécurisée qu’il n’y paraît. En octobre 2016, deux pirates ont réussi à récupérer les informations personnelles de 50 millions d’utilisateurs Uber et de 7 millions de conducteurs.
Ces données contenaient des noms, adresses mails et numéros de téléphone. 600 000 conducteurs américains ont même vu leurs permis de conduire être volés. Fort heureusement, les numéros de sécurité sociale, les informations bancaires et la localisation de ces comptes n’ont pas été compromis.
Uber a payé les pirates pour masquer l’affaire
Ces piratages arrivent, et les entreprises les subissant sont légalement obligées de les dévoiler. Mais… Uber a pris une autre direction. L’entreprise a tenté d’étouffer l’affaire en payant 100 000 dollars les pirates afin qu’ils détruisent les données récupérées.
C’est sous l’impulsion de Dara Khosrowshahi, nouveau PDG de Uber qui ne faisait pas partie de l’entreprise lors du hack, que nous l’apprenons aujourd’hui. Il promet que ces données n’ont pas été utilisées par des pirates, mais que de nouvelles mesures de sécurité ont été implémentées au sein d’Uber :
A l’époque de l’incident, nous avons pris des mesures immédiates afin de sécuriser les données et couper de potentiels futurs accès par ces individus. Nous avons également implémenté des mesures de sécurité restreignant l’accès et le contrôle de nos comptes basés sur le cloud.
Joe Sullivan, chef de la sécurité ayant géré ce piratage, et Craig Clark, avocat supervisant l’affaire, ont été remercié. Matt Olsen, ancien de la NSA, a été embauché afin de restructurer intégralement l’équipe sécurité de l’entreprise.
Ca ne s’arrêtera pas là
Évidemment, impossible de dévoiler une affaire de la sorte et s’en tirer simplement avec quelques déclarations. Une plainte officielle a été déposée en Cour Fédérale à Los Angeles à l’encontre d’Uber pour « manquement à l’implémentation et au maintien de procédures de sécurité et pratiques appropriées à la nature et la taille des informations compromises lors d’une faille de sécurité« .
Le procureur général de New York Eric Schneiderman a confirmé qu’il lancerait une enquête sur la fuite. Travis Kalanick, le PDG en charge d’Uber à l’époque du piratage, n’a également toujours pas réagi alors même qu’il fait toujours partie du conseil d’administration de l’entreprise.
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
[…] Uber s’est fait voler 57 millions de comptes fin 2016 et a tenté d’étouffer l’affaire: Le nouveau PDF de Uber montre patte blanche. Celui-ci révèle que fin 2016, Uber s’est fait voler les données de 57 millions de comptes, et a …Source […]
Pourquoi réagir comme si ce phénomène était nouveau? Toute base de données, stockée dans le cloud ou sur des serveurs privés est susceptible d'être piratée à n'importe quel moment, quel que soit le niveau de sécurité. C'est arrivé à Apple, c'est arrivé à de grandes banques, et ça arrivera encore à l'avenir. Le cambriolage physique est simplement devenu virtuel, mais le principe de base ne change pas : une accumulation de richesses au même endroit éveillera toujours la convoitise de certaines personnes mal intentionnées.
C'est tout aussi déroutant que la légalité de la spéculation sur les licences taxi (limitées, mais octroyées gratuitement).
exactly
Je n'arrive même pas à comprendre qu'un modèle économique aussi désastreux et malveillant que celui de uber puisse fonctionner et ne pas être interdit dans les pays où il existe. Cela en dit long sur les mentalités exonomques d'aujourd'hui
Mais aussi emblème moral reconnu de cette nouvelle société qui est censée de manière indiscutable être notre avenir. Personnellement, je dois nourrir quelques doutes...
Si c'est cela l'emblème de la nouvelle société "numérique", cela s'annonce bien... Quand on sait que ce pouvoir à la fois économique et moral est régi par des vertus religieuses sous-jacentes indiscutables (là, je ne persifle pas), on est bien rassuré par nos dirigeants européens et laïques, quels qu'ils soient, qui eux ne s'embarrassent pas de ces principes de dignité. La finalité, pardon la fin, est proche... et c'est tant mieux !
"Fort heureusement, les numéros de sécurité sociale, les informations bancaires et la localisation de ces comptes n’ont pas été compromis." FAUX, à la radio ce matin, des experts en sécurité sont sans concession : rien ne garanti que les voleurs n'ont pas eu accès aux données sensibles. Et puis, payer une rançon de 100000$ ça fait moyen pour une "grande" entreprise. Seraient-ils à ce point naïfs pour croire qu'en payant, les pirates vont détruire ce qu'ils avaient en leur possession ? NON, ils ont fait des copies et dans quelques mois (pas tout de suite, faut pas être bête et se faire oublier quelques temps) des particuliers auront de sales surprises. C'est là que les taxis traditionnels (que je maudis malgré tout) ont l'avantage de pouvoir être payés en monnaie, comme ça pas d'utilisation de smartphone et pas de risque de se faire voler des données.
C'est scandaleux et lamentable. Que des pirates réussissent aussi fréquemment à voler les données clientèles, c'est que leur SI ne devait pas être bien sécurisé ... De toute façon pour la plupart des sociétés la sécurité est la 5ème roue du carosse. Il faudrait systématiquement exiger le plan de sécurité avant de s'inscrire auprès des startup 2.0 ;)
UBER : voleur - filou - exploiteur - menteur - lie de la société - psychopathe
Les deux
C'est l'air du numérique, même pour les patrons !
[…] Source hyperlink […]
Le nouveau PDF ou le nouveau PDG ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix