LEBIGDATA.FR I.A, Cloud & Cybersécurité
Uber vient de révéler qu'une cyberattaque a provoqué la fuite de données de plus de 57 millions de clients et de chauffeurs en octobre 2016. À l'époque, l'ancien CEO Travis Kalanick et le Chief Security Officer Joe Sullivan ont payé 100 000 dollars aux hackers pour que les données volées soient effacées et ont tout fait pour étouffer l'affaire.
En 2016, des hackers ont mis la main sur les données personnelles de plus de 57 millions de clients et de chauffeurs de Uber Technologies Inc. Les noms, adresses email et numéros de téléphone de plus de 50 millions de clients Uber du monde entier ont fuité, au même titre que les informations personnelles de 7 millions de chauffeurs dont les numéros de permis de conduire de 600 000 chauffeurs américains. La firme précise que les données n'ont jamais été utilisées. Uber confirme par ailleurs que les numéros de sécurité sociale, informations de cartes de crédit et détails sur les courses effectuées n'ont pas été dérobées.
Uber a payé 100 000 dollars aux hackers pour dissimuler cette fuite de données massive
Dans le détail, deux hackers sont parvenus au site GitHub privé utilisé par les ingénieurs logiciels d'Uber, puis ont utilisé les identifiants récupérés sur ce site pour accéder aux données stockées sur le compte Amazon Web Services utilisé par la firme. C'est ainsi que les cybercriminels ont mis la main sur une archive contenant les informations sur les chauffeurs et les clients. Ils ont ensuite contacté Uber pour réclamer une rançon.
Pendant plus d'un an, la firme a caché cette fuite de données, mais la vérité vient d'éclater au grand jour. Uber a fini par dévoiler cette sombre affaire au site américain Bloomberg de son propre chef. Suite à cette révélation, le Chief Security Officer de Uber, Joe Sullivan, vient d'être renvoyé au même titre que l'un de ses subalternes. Les deux hommes sont accusés d'avoir joué un rôle clé dans l'affaire, et notamment d'avoir payé 100 000 dollars aux hackers, dont Uber refuse de dévoiler l'identité.
Joe Sullivan a rejoint Uber en 2015 après avoir auparavant travaillé pour Facebook Inc. Au cœur des précédentes controverses qui ont frappé Uber, Sullivan et son équipe de sécurité ont fait l'objet d'une enquête initiée par le conseil d'administration. C'est cette enquête qui a permis de découvrir l'existence de cette fuite de données et les manigances mises en œuvre pour cacher son existence.
Le nouveau CEO d'Uber hérite d'un scandale caché par son prédécesseur
Dara Khosrowshahi, CEO d'Uber depuis septembre, reconnaît que tous ces événements n'auraient jamais dû survenir et ne cherchera pas d'excuses. Le chef d'entreprise précise toutefois que la firme est en train de changer son business model pour que ce genre d'incident ne survienne plus jamais. Khosrowshahi affirme par ailleurs que la firme a directement sécurisé l'accès aux données dès lors que la fuite est survenue. La sécurité du cloud d'Uber a également été renforcée suite à l'incident. Quoi qu'il en soit, une class action a été lancée à l'encontre d'Uber pour négligence envers ses clients.
Ce n'est pas la première fois qu'une grande entreprise américaine fait l'objet d'une fuite de données. Par le passé, des firmes comme Yahoo, Myspace, Target Corps, Anthem Inc et Equifax Inc ont également subi ce genre d'incidents. Cependant, l'envergure de la fuite, et surtout les mesures prises par Uber et le CEO de l'époque Travis Kalanick pour dissimuler la cyberattaque sont d'une extrême gravité. Le cofondateur et ancien CEO d'Uber, Kalanick, aurait pris connaissance de cette fuite en novembre 2016, un mois après l'attaque. L'homme refuse aujourd'hui de commenter l'affaire.
- Partager l'article :
