Uber a dissimulé pendant plus d’un an le piratage d’informations sensibles de 57 millions de personnes

Première jeune pousse par la valeur, Uber, l’entreprise de taxis et de voitures de transport avec chauffeur, l’est également par le nombre de scandales et de litiges en cours.

En octobre 2016, des pirates s’introduisirent dans le référentiel de code source de Uber dans GitHub, où ils trouvèrent des informations de sécurité leur permettant d’accéder aux données de Uber stockées dans Amazon Web Services, et dérobèrent 50 millions d’informations personnelles de clients, et 7 millions d’informations personnelles de chauffeurs.

Les pirates ont eu accès aux noms, adresses de courriels, et numéros de téléphone, ainsi que 600 000 numéros de permis de conduire de chauffeurs. Ils auraient alors contacté Uber pour extorquer de l’argent.

Au moment de l’incident, Uber négociait avec les régulateurs de la Federal Trade Commission (FTC), qui enquêtaient sur des accusations, séparées, de violation de la vie privée.

Uber offrit 100 000 dollars aux pirates pour ne pas divulguer le piratage, et soi-disant, pour détruire les données dérobées, une somme présentée publiquement comme prime de chasse aux bogues.

Cette décision aurait été prise par le directeur de la sécurité de Uber, Joe Sullivan, et l’un de ses lieutenants, qui viennent tous deux d’être remerciés. Travis Kalanick, fondateur et alors CEO de Uber, aurait eu vent de la dissimulation un mois plus tard.

Dara Khosrowshahi, nouveau CEO de l’entreprise, affirme que les employés changent la façon dont ils font des affaires, et que l’intégrité va être au cœur de toute nouvelle décision.

Il sera difficile de convaincre, au vu de la longue liste de frasques, de scandales, d’infractions et de duperie volontaire des autorités, d’une jeune pousse qui s’est toujours crue au-dessus des lois.

Comme toutes les entreprises d’une certaine taille, Uber avait une obligation légale, par les lois fédérales et les lois de certains États, dont la Californie, de rapporter toute brèche de sécurité portant sur des données sensibles, aux régulateurs et aux victimes.

Une enquête est ouverte par l’avocat général de l’État de New York, et une action en justice pour négligence, qui recherche la qualification de recours collectif, est en cours.

En juin, l’assureur Anthem a réglé le litige portant sur une brèche affectant 79 millions de personnes pour 115 millions de dollars.

Comme Uber a volontairement dissimulé les faits, la facture pourrait s’élever à plusieurs centaines de millions de dollars.