Uber a payé une rançon de 100000 $ pour couvrir un hack ayant touché 57 millions d'utilisateurs

Uber a eu recours à des méthodes peu orthodoxes pour tenter de dissimuler à la presse que l'entreprise avait été victime d'une faille de sécurité massive ayant conduit au vol des données personnelles de millions d'utilisateurs.

|
22 novembre 2017, 9:37am

Image : Shutterstock

Des hackers ont volé les données personnelles de 57 millions d'utilisateurs Uber en 2016, ce qui a poussé la compagnie à payer une rançon de 100 000$ aux cybercriminels afin de garder la situation sous contrôle et d'éviter une fuite de l'information dans les médias, selon un post de blog rédigé par Uber et un article de Bloomberg.

"Deux personnes extérieures à la société ont accédé frauduleusement aux données d'utilisateur stockées sur un service de cloud tiers que nous utilisons", écrit le PDG d'Uber, Dara Khosrowshahi. "Rien de tout cela n'aurait dû arriver, et je ne nous chercherai pas d'excuses. Bien que je ne puisse pas effacer le passé, je m'engage au nom de tous les employés d'Uber à apprendre de nos erreurs."

Les données dérobées par les hackers comprenaient les noms et les permis de conduire d'environ 600 000 conducteurs travaillant aux États-Unis, et les informations personnelles de 57 millions d'utilisateurs dans le monde entier. Selon Bloomberg, les données en question étaient stockées sur un compte Amazon Web Services auquel les hackers ont pu accéder après avoir récupéré les informations de connexion d'un GitHub privé utilisé par les ingénieurs d'Uber.

Après que l'événement a été rendu public, Uber aurait licencié son responsable de la sécurité, Joe Sullivan, selon les informations fournies par Bloomberg.

En plus d'avoir négligé toutes les bonnes pratiques d'usage en relations publiques, Uber pourrait être en violation des lois de divulgation des failles de sécurité sur le territoire américain, et en conséquence, être l'objet d'une enquête de la Federal Trade Commission. Si Uber n'avait jamais été victime de fuite de données de cette importance jusque là, la compagnie a déjà fait quelques erreurs très graves par le passé, comme exposer des permis de conduire et des numéros de sécurité sociale de conducteurs sur le web.