Les données de 57 millions d'utilisateurs Uber ont été piratées

Le PDG du service de VTC a révélé mardi 20 novembre que ces données, dont celles de 600 000 chauffeurs, ont été piratées à la fin de l'année 2016.

Un utilisateur de l\'application mobile Uber, en novembre 2017. 
Un utilisateur de l'application mobile Uber, en novembre 2017.  (JAAP ARRIENS / NURPHOTO / AFP)

Il assure qu'il a été informé "récemment" de l'incident. Dara Khosrowshahi, le PDG d'Uber, a révélé mardi 21 novembre que les données de 57 millions d'utilisateurs à travers le monde – dont celles de 600 000 chauffeurs – ont été piratées à la fin de l'année 2016.

D'après le communiqué de l'entreprise, les noms des utilisateurs, ainsi que leurs adresses électroniques et numéros de téléphone, ont été subtilisés. Mais le PDG d'Uber affirme que l'historique des trajets, les numéros de cartes et de comptes bancaires, tout comme les numéros de sécurité sociale et les dates de naissance des clients n'ont pas été piratés.

Le patron d'Uber précise que les noms et numéros de permis de conduire de 600 000 chauffeurs ont également été piratés. Il assure toutefois que "l'incident n'a pas atteint les systèmes de l'entreprise ni son infrastructure".

La société reconnaît une erreur de communication

D'après le PDG d'Uber, les deux responsables de ce piratage ont été identifié.

Nous avons obtenu des assurances que les données collectées seraient détruites.Dara Khosrowshahi, PDG d'Uberdans un communiqué

Selon les informations de Bloomberg (en anglais), Uber aurait payé les pirates informatiques 100 000 dollars afin qu'ils ne révèlent pas l'incident. Ce que l'entreprise ne confirme pas. "Nous avons immédiatement pris les mesures pour sécuriser les données et mettre fin à l'accès non autorisé des individus", insiste Dara Khosrowshahi.

L'information étant relayée un an après les faits, le PDG d'Uber reconnaît que l'entreprise a failli, en n'informant pas immédiatement les victimes de ce piratage ainsi que les autorités. Dara Khosrowshahi assure aussi avoir renforcer la protection des données des chauffeurs victimes de ce piratage. "Bien que nous n'ayons aucune preuve de fraude ou d'utilisation frauduleuse liées à cet incident, nous surveillons les comptes affectés et nous avons renforcé leur protection contre la fraude", a-t-il promis.