Uber annonce tourner la page de la fuite de données de 2016. Aux USA, une enquête de plusieurs mois se solde par un accord amiable avec les procureurs généraux des 50 États américains et la capitale Washigton. Uber devra leur verser la somme totale de 148 millions de dollars (près de 126 millions d'euros).

Grâce à cet accord, il n'y aura pas de procès à l'encontre de Uber. Pour son activité de VTC, il lui a été reproché d'avoir dissimulé un piratage datant de fin 2016 et seulement révélé un an plus tard.

Uber-application Dans cette affaire, Uber a reconnu la compromission des données de 57 millions d'utilisateurs dans le monde (noms, adresses email et numéros de téléphone portable) et des numéros de permis de conduire de chauffeurs aux États-Unis.

L'incident de sécurité serait dû à des individus ayant obtenu un accès à un dépôt de code privé sur GitHub utilisé par des ingénieurs logiciels d'Uber. Ils auraient ensuite obtenu des identifiants pour accéder à des informations stockées sur un compte Amazon Web Services et y auraient découvert les fameuses données.

Uber (sous la houlette de son ancien patron Travis Kalanick) a tenté d'étouffer la fuite de données en payant une rançon de 100 000 $ pour acheter le silence des attaquants et la promesse de la destruction des données dérobées.

" La décision de notre équipe de direction actuelle de divulguer l'incident n'était pas seulement la bonne chose à faire, elle incarne les principes selon lesquels nous menons nos activités aujourd'hui : transparence, intégrité et responsabilité ", déclare Tony West, directeur des affaires juridiques chez Uber.

Si Uber dit tourner la page, rappelons néanmoins que le groupement européen des autorités de protection des données se penche aussi sur cette affaire.