Uber révèle avoir été piraté en 2016, 57 millions d’utilisateurs touchés !

1
101

Mauvaise nouvelle ! Le PDG d’Uber a avoué mardi qu’une cyberattaque d’envergure avait été dissimulée fin 2016. Le bilan est pourtant lourd : ce sont les données de 57 millions d’utilisateurs / chauffeurs à travers le monde qui ont été piratées.

C’est le nouveau PDG d’Uber, Dara Khosrowshahi, nommé fin août, qui a pris l’initiative de révéler l’affaire, habillement dissimulée par son prédécesseur. La société de transport avec chauffeurs privés a publié un communiqué annonçant la nouvelle fracassante : les données de 57 millions d’utilisateurs à travers le monde, dont celles de 600 000 chauffeurs, ont été piratées fin 2016, par le biais d’une cyberattaque visant l’entreprise. Le nouveau PDG affirme ne l’avoir appris que “récemment”…

Concernant la nature des données personnelles dérobées par les cybercriminels, on trouve les noms des utilisateurs ainsi que leurs adresses électroniques et numéros de téléphone mobile mais aussi les noms et numéros de permis de conduire des chauffeurs Uber. Le tout était stocké sur un Cloud, sur lequel les pirates informatique ont réussi à se frayer un accès pour copier les précieuses données privées.

D’après un audit externe, l’expertise révélerait que l’historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs n’auraient en revanche pas été piratés.

« L’incident n’a pas atteint les systèmes de l’entreprise ni son infrastructure », a déclaré Dara Khosrowshahi.

Selon le service sécurité d’Uber, les “chargés de la gestion” du problème, n’ayant pas prévenu les utilisateurs du piratage, ne font “plus partie de l’entreprise”. Très maigre consolation pour les millions de victimes !

Uber aurait discrètement versé 100 000 dollars aux cybercriminels à l’origine du piratage en échange de leur silence et de la destruction des informations collectées. Les individus en question auraient été identifiés et surveillés. Aucune preuve d’usage frauduleux des dites données personnelles n’ont vu le jour jusqu’à aujourd’hui.

La faute de la gestion calamiteuse de cette affaire est entièrement rejetée sur l’ancien PDG, Travis Kalanick. Pourtant, certains ne seront pas étonné par cela, étant donné q’Uber a déjà fourni de nombreuses preuves que la transparence ne fait absolument pas partie de ses qualités !

Une chose est certaine, il s’agit là d’une lourde faute pour la société, qui risque bien de perdre un peu plus la confiance des utilisateurs…

Suite au piratage survenu chez Uber et au vol de de données concernant 57 million d’utilisateurs, voici la réaction de Jérôme Segura, Lead Malware Intelligence Analyst chez Malwarebytes :

« Ce que nous savons jusqu’à présent, c’est que les pirates ont réussi à accéder à des comptes GitHub privés contenant les identifiants et les mots de passe de certains développeurs d’Uber. (*)

Grâce à ces informations, ils ont pu se connecter aux serveurs d’Amazon (utilisés par Uber), y télécharger des millions d’enregistrements. Ils ont ensuite pu se retourner vers Uber pour les faire chanter.

Ce qui est troublant est que ce piratage se soit produit il y a déjà un an et ne soit annoncé qu’aujourd’hui. Cela viole très probablement de nombreuses lois sur la notification des violations de données.

Les motivations ayant décidé Uber à payer les pirates ne sont pas encore claires. S’agissait-il de couvrir la brèche, de protéger leurs utilisateurs, les deux ? La quantité et le type de données dont on parle ici pourraient atteindre un prix très élevé au marché noir.

Cette attitude soulève également la question de la confiance d’Uber en ce qui concerne le paiement de la rançon et l’obtention de garanties quant à la suppression des données volées.

Quoi qu’il en soit, techniquement il ne s’agit pas d’une nouvelle brèche, mais d’une situation plus complexe pour laquelle le gouvernement et les institutions juridiques vont exiger des réponses. »

(*) Il est fortement déconseillé de télécharger de telles informations dans les dépôts de code.

Les commentaires sont fermés.