En octobre de l’année dernière, Uber s’est fait dérober des données personnelles de 50 millions de clients et 7 millions de chauffeurs. La société n’a pas signalé cette fuite (concernant notamment des numéros de permis de conduire) et a payé 100 000 dollars aux pirates pour qu’ils suppriment les données.

Les fuites de données se suivent et ne se ressemblent décidément pas. Cette fois-ci, c’est au tour des clients et chauffeurs d’Uber d’en être victimes, comme le rapportent nos confrères de Bloomberg et le confirme la société de VTC.

Retrouvez l’intégralité de cet article sur NextINpact.com

57 millions de comptes concernés, dont 50 millions d’usagers

L’attaque remonte à octobre de l’année dernière et impacte pas moins de 57 millions de comptes. Il est ainsi question des noms, adresses email et numéros de téléphone pour plus de 50 millions d’utilisateurs. Les informations personnelles d’environ 7 millions de chauffeurs sont également concernées, notamment 600 000 numéros de permis de conduire américain.

La société affirme par contre qu’aucun numéro de sécurité sociale, de carte bancaire, détails sur les déplacements ou autre information n’a été récupéré par les pirates.

Pour arriver à leur fin, ces derniers ont pu accéder à un dépôt GitHub privé utilisé par les ingénieurs d’Uber. Ils ont alors récupéré les identifiants de connexion qui leur donnaient accès à un compte Amazon Web Services contenant une archive avec ces informations.

Ils ont ensuite envoyé une demande de rançon à Uber… une opération courante dans ce genre de situation, mais la réaction de la société l’est déjà bien moins.

Uber a payé 100 000 dollars aux pirates

Bloomberg explique en effet que la société a payé 100 000 dollars aux pirates pour qu’ils . . .

Article de Sébastien Gavois ( NextINpact.com )
Crédits : PeopleImages/iStock