Uber s’est fait volé 58 millions de données.

Elles concernaient des clients et des chauffeurs de la société américaine qui a reconnu avoir été la cible d’une cyber-attaque en octobre 2016. Elle a également admis avoir caché cette information à ses utilisateurs pendant un an. Un manquement qui pourrait d’ailleurs lui valoir de nouveaux démêlés avec les autorités américaines. Uber précise que les pirates n’auraient pas eu accès aux numéros de carte bancaire et à l’historique des trajets.

Les développeurs de Uber ont publié du code sur github avec les clefs d’accès à leur plateforme Amazon. Les hackeurs ont ensuite utilisé la clef pour rentrer dans le compte de Uber et voler des informations sur les clients et chauffeurs.

Steven Meyer est directeur de ZenData, une compagnie genevoise spécialisée en cyber sécurité. Selon lui il y a eu une erreur qui aurait pu être évitée :

Ce type de cyberattaque à grande échelle n’est cependant pas une première, on se souvient notamment de Yahoo. Ce qui fait dire à Steven Meyer que le problème vient de la compétence des développeurs:

Uber explique aussi avoir payé 100 000 dollars aux pirates pour qu’ils détruisent les données. Mais la société américaine peut-elle vraiment être certaine que ces données n’ont pas été vendues ? La réponse de Steven Meyer, une compagnie genevoise spécialisée en cyber sécurité :