Obtenir 40% de réduction
💎 WSM a explosé de +52.1% depuis que notre IA a repéré l'action ! Découvrez toutes les actions sélectionnéesVoir les actions

Uber a dissimulé une attaque informatique qui l'a visé fin 2016

Publié le 22/11/2017 15:38
Mis à jour le 22/11/2017 15:38
© Reuters. UBER A DISSIMULÉ UNE ATTAQUE INFORMATIQUE QUI L'A VISÉ FIN 2016

© Reuters. UBER A DISSIMULÉ UNE ATTAQUE INFORMATIQUE QUI L'A VISÉ FIN 2016

TORONTO/SAN FRANCISCO (Reuters) - Le spécialiste américain du transport avec chauffeur privé Uber a dissimulé une importante cyberattaque dont il a été victime en octobre 2016, a annoncé mardi son nouveau directeur général, Dara Khosrowshahi.

Uber a même versé 100.000 dollars aux deux auteurs de l'intrusion et du vol de données en l'échange de leur silence.

Cette attaque informatique a permis le vol d'informations personnelles (noms, courriels, numéros de téléphones mobiles) appartenant à 57 millions d'utilisateurs à travers le monde, a déclaré la société sans préciser les pays concernés.

La découverte de cette attaque a conduit au départ de deux employés qui avaient à l'époque été chargés de s'occuper de l'incident, a dit Dara Khosrowshahi, lui-même nommé en août après le départ de son prédécesseur, Travis Kalanick, le fondateur d'Uber.

Dara Khosrowshahi a affirmé mardi n'avoir été informé que très récemment de l'existence de cette attaque, survenue en octobre 2016. Selon une source au fait du dossier, Travis Kalanick avait été informé de cette faille le mois suivant.

A l'époque, Uber négociait avec la Federal Trade Commission (autorité de la concurrence aux Etats-Unis) à propos de la gestion des données privées.

L'ICO britannique (Information Commissionner's Office, autorité de régulation des données publiques et sur la vie privée) a déclaré que la dissimulation de données par Uber soulevait d'"énormes inquiétudes" sur la politique d'Uber en matière de données privées et d'éthique.

"NOUS ALLONS TIRER LES LEÇONS DE NOS ERREURS"

La loi britannique prévoit une amende maximale de 500.000 livres (564.000 euros environ) lorsqu'une entreprise "oublie" d'informer les utilisateurs et les régulateurs d'un vol de données informatiques.

Dara Khosrowshahi a précisé qu'Uber avait commencé à prévenir les autorités de régulation. Le bureau du procureur général de New York a ouvert une enquête. Les régulateurs en Australie et aux Philippines examinent également le dossier.

Cette information est divulguée alors qu'Uber tente de surmonter une série de crises qui a culminé lorsque Travis Kalanick a été fermement prié de quitter ses fonctions.

Selon le communiqué diffusé par Uber, deux pirates ont téléchargé une base de données à partir de serveurs utilisés par Uber. Outre les informations personnelles des 57 millions d'utilisateurs, ils se sont emparés d'une liste de noms et de numéros de permis de conduire appartenant à quelque 600.000 chauffeurs partenaires.

"Rien de tout cela n'aurait dû se produire et je ne présenterai aucune excuse", a écrit Dara Khosrowshahi sur son blogue.

"Si l'on ne peut effacer le passé, je peux m'engager au nom de chaque employé d'Uber que nous allons tirer les leçons de nos erreurs", a-t-il ajouté.

© Reuters. UBER A DISSIMULÉ UNE ATTAQUE INFORMATIQUE QUI L'A VISÉ FIN 2016

D'après une autre source informée, une enquête interne a eu lieu et conclu que ni Kalanick, ni Salle Yoo, conseil juridique d'Uber à l'époque, n'ont été impliqués dans la dissimulation de ce piratage.

(Jim Finkle à Toronto, avec la rédaction de San Francisco et Eric Auchard à Londres; Nicolas Delame pour le service français)

Derniers commentaires

Installez nos applications
Divulgation des risques: Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d'expérience et votre tolérance pour le risque, et faire appel à des professionnels si nécessaire.
Fusion Media tient à vous rappeler que les données contenues sur ce site Web ne sont pas nécessairement en temps réel ni précises. Les données et les prix sur affichés sur le site Web ne sont pas nécessairement fournis par un marché ou une bourse, mais peuvent être fournis par des teneurs de marché. Par conséquent, les prix peuvent ne pas être exacts et peuvent différer des prix réels sur un marché donné, ce qui signifie que les prix sont indicatifs et non appropriés à des fins de trading. Fusion Media et les fournisseurs de données contenues sur ce site Web ne sauraient être tenus responsables des pertes ou des dommages résultant de vos transactions ou de votre confiance dans les informations contenues sur ce site.
Il est interdit d'utiliser, de stocker, de reproduire, d'afficher, de modifier, de transmettre ou de distribuer les données de ce site Web sans l'autorisation écrite préalable de Fusion Media et/ou du fournisseur de données. Tous les droits de propriété intellectuelle sont réservés par les fournisseurs et/ou la plateforme d’échange fournissant les données contenues sur ce site.
Fusion Media peut être rémunéré par les annonceurs qui apparaissent sur le site Web, en fonction de votre interaction avec les annonces ou les annonceurs.
La version anglaise de ce document est celle qui s'impose et qui prévaudra en cas de différence entre la version anglaise et la version française.
© 2007-2024 - Fusion Media Ltd Tous droits réservés