Le spécialiste américain du transport avec chauffeur privé Uber a dissimulé une importante cyberattaque dont il a été victime fin 2016, a annoncé, mardi, son nouveau directeur général, Dara Khosrowshahi.
Le PDG d'Uber a révélé, mardi 21 novembre, que les données de 57 millions d'utilisateurs à travers le monde, dont celles de 600 000 chauffeurs, ont été piratées fin 2016, affirmant ne l'avoir appris que "récemment".
Les noms des utilisateurs ainsi que leurs adresses électroniques et numéros de téléphone mobile ont été subtilisés, ainsi que les noms et numéros de permis de conduire des chauffeurs a indiqué Dara Khosrowshahi, dans un communiqué.
Sur la base d'expertises externes, le patron de l'entreprise de VTC a affirmé que l'historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs n'auraient en revanche pas été piratés.
Attaque externe
Deux individus ne faisant pas partie de l'entreprise seraient responsables de ce piratage, a-t-il annoncé. Ils ont pénétré dans un "cloud" (serveur dématérialisé) utilisé par l'entreprise et ont téléchargé ces informations.
La découverte de cette attaque a conduit au départ de deux employés qui avaient à l'époque été chargés de s'occuper de l'incident, a dit Dara Khosrowshahi, lui-même nommé en août après le départ de son prédécesseur, Travis Kalanick, le fondateur d'Uber. Le nouveau PDG a affirmé mardi n'avoir été informé que très récemment de l'existence de cette attaque.
"Au moment de l'incident, nous avons immédiatement pris les mesures pour sécuriser les données et mettre fin à l'accès non autorisé des individus. Nous avons identifié ces individus et obtenu des assurances que les données collectées seraient détruites", a expliqué Dara Khosrowshahi. Uber aurait versé 100 000 dollars aux hackers afin qu'ils ne divulguent pas l'existence de cet incident et détruisent les informations collectées, selon une source proche du dossier.
"Nous avons également mis en place des mesures de sécurité pour restreindre l'accès et renforcer les contrôles des comptes de notre base de données", a ajouté le PDG.
"Bien que nous n'ayons aucune preuve de fraude ou d'utilisation frauduleuse liées à cet incident, nous surveillons les comptes affectés et nous avons renforcé leur protection contre la fraude", a-t-il encore détaillé.
Cette information est divulguée alors qu'Uber tente de surmonter une série de crises qui a culminé lorsque Travis Kalanick a été fermement prié de quitter ses fonctions.
Avec Reuters et AFP