Uber a avoué mardi 21 novembre que des données personnelles de 57 millions de personnes, clients et chauffeurs lui ont été dérobées en octobre 2016. L’information avait été dissimulée jusqu’à présent bien que la loi américaine oblige l’entreprise à informer les autorités et le public du vol de leurs données. Le nouveau patron de Uber, Dara Khosrowshahi indique avoir informé les autorités mardi 21 novembre.
Le responsable de la sécurité de Uber, Joe Sullivan, un ancien procureur fédéral, et un de ses adjoints ont du quitter la société. Ils avaient participé à la dissimulation du vol et payé une rançon de 100 000 $ aux hackers pour qu’ils fassent disparaître ces données afin de conserver le silence sur ce piratage.
Les données volées concerne 7 millions de chauffeurs. Pour 600 000 d’entre eux, leur numéro de permis de conduire a été dérobé. N’y figurent pas les numéros de sécurité sociale ni les numéros de cartes bancaires. Quant aux 50 millions de passagers, ont été volés les noms, les adresses emails et les numéros de téléphone.
Le vol a été particulièrement simple. Les hackers se sont introduits dans les comptes de deux ingénieurs logiciels de Uber sur la plateforme GitHub – plateforme privée très populaire de partage de programmes informatiques – et à partir de là ont pu récupérer les données personnelles qui étaient stockées dans le Cloud Amazon.
L’ancien dirigeant de Uber, Travis Kalanick avait été informé du piratage en novembre 2016. Le fait que les autorités n’aient pas été informées du piratage d’octobre 2016 est lié aux négociations alors en cours entre elles et Uber sur d’autres vols de données et d’autres affaires. Le procureur de New York, Eric Schneiderman a annoncé mardi qu’il ouvrait une enquête suite à la révélation du piratage.
Top lectures en ce moment
-
Trois questions auxquelles les retailers doivent répondre face à l’IA agentique
-
Doctolib lance un assistant vocal de gestion des appels des patients
-
La CDP (Customer Data Platform), un projet clé de la transformation Data d’Axa F...
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article