En octobre 2016, Uber indique avoir été la victime d'un incident de sécurité. Deux individus ne faisant pas partie de l'entreprise de VTC ont eu accès à des données d'utilisateurs stockées sur un service de cloud tiers. Les systèmes et l'infrastructure de Uber n'ont pas été affectés.

Uber-application Les données de 57 millions d'utilisateurs dans le monde ont été compromises, ainsi que les noms et numéros de permis de conduire de 600 000 chauffeurs aux États-Unis. Pour les passagers, les informations comprenaient les noms, adresses mail et numéros de téléphone portable de leurs comptes.

Uber assure que l'historique des trajets, les numéros de cartes de paiement et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance n'ont pas été compromis.

" Lorsque l'incident s'est produit, nous avons pris des mesures immédiates pour sécuriser les données et empêcher d'autres accès non autorisés. [...] Nous avons également mis en place des mesures de sécurité pour restreindre l'accès et renforcer les contrôles de nos comptes de stockage dans le cloud ", écrit Dara Khosrowshahi qui a pris les rênes de la société au mois d'août dernier.

C'est néanmoins un scandale supplémentaire pour Uber qui a caché ce piratage informatique pendant près d'un an. Deux cadres qui ont géré cette affaire ne font plus partie de l'entreprise. Dara Khosrowshahi précise avoir été mis au courant récemment.

Une rançon aurait été versée

Dans son explication, le patron d'Uber écrit que lors de l'incident de sécurité, les individus à l'origine de l'accès non autorisé ont été ultérieurement identifiés, et avec " l'assurance que les données dérobées ont été détruites. " Le mystère est entretenu à ce sujet.

D'après Bloomberg, Uber a payé une rançon d'un montant de 100 000 $. Deux attaquants auraient obtenu un accès à un dépôt de code privé sur GitHub utilisé par des ingénieurs logiciels d'Uber. Ils auraient ensuite utilisé des identifiants obtenus pour accéder à des données stockées sur un compte Amazon Web Services. Ils y auraient découvert une archive avec les fameuses données d'Uber.

Le récent patron d'Uber présente ses excuses. Il devra néanmoins s'expliquer sur ce manque flagrant de transparence, y compris devant la justice, d'autant que Uber semble avoir fait le nécessaire pour dissimuler l'attaque informatique. L'héritage du cofondateur et ancien patron Travis Kalanick est décidément lourd à porter.