Piratage d’Uber : le DSI licencié

  Posted On   By Bitdefender Team   Actualités de la cybersécurité

 

Le PDG d’Uber a confirmé le licenciement du directeur de la sécurité, Joe Sullivan, ainsi que son avocat après avoir payé 100 000 $ (85 000 euros) à des hackers pour couvrir une énorme fuite de données, ayant eu lieu en octobre 2016. Le fournisseur de service de transport a été piraté après que deux cybercriminels aient réussi à obtenir les identifiants de connexion du compte Amazon Web Services qui stockait les données d’Uber.

 

La violation de données a affecté des clients et des conducteurs d’Uber du monde entier, mais les victimes et les régulateurs n’ont jamais été informés. Les pirates ont volé les noms et les numéros de permis de conduire de quelque 600 000 conducteurs aux États-Unis, et les renseignements personnels de 57 millions de titulaires de compte, tels que les noms, adresses électroniques et numéros de téléphone mobile. Ils n’ont pas pénétré dans les systèmes ou l’infrastructure de l’entreprise et n’ont pas volé d’informations sur l’historique des déplacements, les numéros de cartes de crédit, les numéros de compte bancaire, les numéros de sécurité sociale ou les dates de naissance, selon le Directeur général d’Uber Dara Khosrowshahi.

 

« Rien de tout cela n’aurait dû arriver, et je ne ferai pas d’excuses pour cela. Bien que je ne puisse pas effacer le passé, je peux m’engager au nom de tous les employés d’Uber à apprendre de nos erreurs », a déclaré Khosrowshahi. « Nous changeons notre façon de faire des affaires, en mettant l’intégrité au cœur de chaque décision que nous prenons et en travaillant dur pour gagner la confiance de nos clients. »

 

L’ancien PDG d’Uber, Travis Kalanick, a été informé de la violation en novembre 2016, au cours d’une enquête fédérale distincte de la Federal Trade Commission pour violation de la vie privée.

 

Uber assure que les informations volées ont été détruites. À ce jour, aucune preuve de fraude ou de d’abus n’a été détectée. Les comptes concernés sont surveillés et bénéficieront d’une protection supplémentaire contre la fraude.