Plainte contre Uber pour non protection des données clients

3
165

Déjà pointé du doigt pour laxisme, Uber se voit cette fois visé par une plainte provenant d’un ex-employé qui dénonce l’accès généralisé aux données privées sensibles des clients par “des milliers d’employés” au sein de l’entreprise, sans raison valable.

Cette nouvelle affaire va incontestablement porter un coup à la confiance des utilisateurs du service Uber. En effet, la société Uber est doublement accusée de mal protéger les données de ses utilisateurs et d’entraver le travail de la justice. Il s’agit d’une récidive : des scandales identiques ont déjà eu lieu durant les deux dernières années mais aucune mesure efficace n’aurait été prise.

Le “God Mode” pointé du doigt

L’enquête du Center for Investigative Reporting a été rendue publique et démontre que Uber est encore très laxistes en matière de gouvernance des données, notamment suite à la plainte déposée par Ward Spangenberg, 45 ans, ex-employé de la société.

Aperçu du fameux God Mode permettant d’espionner les trajets effectués par les clients Uber.

Selon ses dires et accusations, des milliers d’employés pourraient facilement accéder aux informations personnelles des clients, comprenant l’historique de leurs déplacements, via un “god mode“. Et ils ne se seraient pas privés de le faire, à des fins toutes personnelles (célébrités, hommes politiques, partenaires et ex, etc) : n’importe qui était pisté par les employés d’Uber, et ce pour des motifs de simple curiosité personnelle.

Les seules informations, honnêtement, dont j’ai senti qu’elles étaient en sécurité chez Uber, ce sont les informations de votre carte de crédit. Parce que ce n’est pas stocké par Uber” explique vachard Ward Spangenberg.

L’homme affirme également avoir du, sur ordre de ses supérieurs, chiffrer à distance le contenu d’ordinateurs de l’entreprise durant des perquisitions. Objectif : empêcher l’accès aux données par les enquêteurs. Des affirmations corroborées par les services fiscaux de la province canadienne du Québec. Sous les yeux des enquêteurs, en 2015, les données des machines des employées ont été chiffrées. Une “tentative d’entrave à la justice” selon les conclusions la Cour supérieure de Montréal.

Uber nie les faits

Uber affirme de son côté que ce fameux God Mode ne serait accessible qu’à quelques cadres de la société (et même si c’était le cas, pourquoi ce passe-droit ?) :

Il est absolument faux de dire que “tous” ou “presque tous” les employés ont accès aux données des clients, avec ou sans approbation” note Uber dans un communiqué publié par le Center for Investigative Reporting. “Nous avons construit tout un système pour mettre en œuvre des contrôles techniques et administratifs afin de limiter l’accès aux données des clients aux employés qui en en ont besoin pour effectuer leur travail“.

Contacté par le Center for Investigative Reporting, Michael Sierchio, ex-ingénieur sécurité senior chez Uber, fait aussi des doléances concernant la sécurité des données chez Uber :

Quand j’étais dans l’entreprise, vous pouviez traquer une ex ou regarder les trajets d’une personne avec la plus minimale des justifications. Il n’y avait pas besoin d’approbation“.

Uber reconnaît également avoir licencié des employés qui avaient accédé à des données personnelles de clients sans raison valable, tout en minimisant l’ampleur du phénomène. “Moins de 10” personnes, selon l’entreprise. Affaire à suivre…

 

Source : ZDNet

Les commentaires sont fermés.