Publié par UnderNews Actu - Télécharger l'application Android

Déjà pointé du doigt pour laxisme, Uber se voit cette fois visé par une plainte provenant d’un ex-employé qui dénonce l’accès généralisé aux données privées sensibles des clients par « des milliers d’employés » au sein de l’entreprise, sans raison valable.

Bitdefender

Cette nouvelle affaire va incontestablement porter un coup à la confiance des utilisateurs du service Uber. En effet, la société Uber est doublement accusée de mal protéger les données de ses utilisateurs et d’entraver le travail de la justice. Il s’agit d’une récidive : des scandales identiques ont déjà eu lieu durant les deux dernières années mais aucune mesure efficace n’aurait été prise.

Le « God Mode » pointé du doigt

L’enquête du Center for Investigative Reporting a été rendue publique et démontre que Uber est encore très laxistes en matière de gouvernance des données, notamment suite à la plainte déposée par Ward Spangenberg, 45 ans, ex-employé de la société.

Aperçu du fameux God Mode permettant d’espionner les trajets effectués par les clients Uber.

Selon ses dires et accusations, des milliers d’employés pourraient facilement accéder aux informations personnelles des clients, comprenant l’historique de leurs déplacements, via un « god mode« . Et ils ne se seraient pas privés de le faire, à des fins toutes personnelles (célébrités, hommes politiques, partenaires et ex, etc) : n’importe qui était pisté par les employés d’Uber, et ce pour des motifs de simple curiosité personnelle.

« Les seules informations, honnêtement, dont j’ai senti qu’elles étaient en sécurité chez Uber, ce sont les informations de votre carte de crédit. Parce que ce n’est pas stocké par Uber » explique vachard Ward Spangenberg.

L’homme affirme également avoir du, sur ordre de ses supérieurs, chiffrer à distance le contenu d’ordinateurs de l’entreprise durant des perquisitions. Objectif : empêcher l’accès aux données par les enquêteurs. Des affirmations corroborées par les services fiscaux de la province canadienne du Québec. Sous les yeux des enquêteurs, en 2015, les données des machines des employées ont été chiffrées. Une « tentative d’entrave à la justice » selon les conclusions la Cour supérieure de Montréal.

Uber nie les faits

Uber affirme de son côté que ce fameux God Mode ne serait accessible qu’à quelques cadres de la société (et même si c’était le cas, pourquoi ce passe-droit ?) :

« Il est absolument faux de dire que « tous » ou « presque tous » les employés ont accès aux données des clients, avec ou sans approbation » note Uber dans un communiqué publié par le Center for Investigative Reporting. « Nous avons construit tout un système pour mettre en œuvre des contrôles techniques et administratifs afin de limiter l’accès aux données des clients aux employés qui en en ont besoin pour effectuer leur travail« .

Contacté par le Center for Investigative Reporting, Michael Sierchio, ex-ingénieur sécurité senior chez Uber, fait aussi des doléances concernant la sécurité des données chez Uber :

« Quand j’étais dans l’entreprise, vous pouviez traquer une ex ou regarder les trajets d’une personne avec la plus minimale des justifications. Il n’y avait pas besoin d’approbation« .

Uber reconnaît également avoir licencié des employés qui avaient accédé à des données personnelles de clients sans raison valable, tout en minimisant l’ampleur du phénomène. « Moins de 10 » personnes, selon l’entreprise. Affaire à suivre…

 

Source : ZDNet

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , ,

Recherches en relation :

  • client uber et données épouse

Vos réactions

Ils parlent du sujet :

  1. […] Uber ne protège pas les données de ses clients, c’est un ex-employé qui aurait dénoncé l’accès généralisé aux données privées sensibles des clients. En effet, tous les chauffeurs pourraient voir les informations sur les clients sans qu’il n’y ait de raison à cela. […]

  2. Veille Cyber N108 – 19 décembre 2016 |

    […] Plainte contre Uber pour non protection des données clients […]