Rejoignez-nous
High tech

Uber a eu une violation de données, et nous ne savons pas encore à quel point c’est grave

Nicolas

Date de publication :

le

Uber a eu une violation de données, et nous ne savons pas encore à quel point c'est grave

Les doigts croisés, ce n’est pas aussi mauvais que celui de 2016.

Uber a subi une importante violation de données, selon le New York Times rapportant que la société de covoiturage a mis plusieurs de ses systèmes internes hors ligne jeudi alors qu’elle tentait d’évaluer les dégâts.

Il est actuellement difficile de savoir combien de personnes ont été touchées par la faille de sécurité, s’il s’agissait de clients ou d’employés, ou plus précisément quelles informations ont été compromises. Cependant, cela aurait incité Uber à demander aux employés de ne pas utiliser Slack de l’entreprise et de désactiver certains systèmes d’ingénierie.

Dans une déclaration à Indigo Buzz, Uber a reconnu qu’il « répond actuellement à un incident de cybersécurité » et a contacté les forces de l’ordre, mais a refusé de commenter davantage pour le moment.

On ne sait pas non plus exactement depuis combien de temps le réseau informatique d’Uber a été compromis. Uber n’aurait pris connaissance de la faille de sécurité que jeudi après-midi après que les employés aient été explicitement informés par le pirate lui-même. S’ils ne l’avaient pas fait, il est possible qu’ils n’aient pas été détectés.

« J’annonce que je suis un pirate et qu’Uber a subi une violation de données », a écrit le pirate dans un message envoyé via le compte Slack compromis d’un employé.

Le message comprenait une liste de bases de données internes auxquelles le pirate prétendait avoir accédé, avec au moins certaines de leurs affirmations prouvées par une photo explicite qui aurait été laissée sur une page d’informations interne des employés.

Les violations de données sont une constante malheureuse dans notre monde numérisé, avec une nouvelle apparemment annoncée chaque semaine. En tant que tel, la façon dont les entreprises réagissent à ces violations est extrêmement importante – et l’histoire d’Uber a été moins que stellaire.

En 2016, Uber a fait l’objet d’une énorme violation de données très médiatisée qui a touché 57 millions de personnes dans le monde. Cependant, plutôt que de divulguer immédiatement cette brèche, la société a choisi de la dissimuler, en payant une rançon de 100 000 $ aux pirates afin qu’ils suppriment les données compromises. Joe Sullivan, alors chef de la sécurité d’Uber, a été licencié suite à l’incident et fait actuellement face à des accusations criminelles, tous ces détails n’étant révélés qu’en raison d’obligations légales.

L’équipe de direction d’Uber a également connu d’autres changements importants depuis cet incident, l’actuel PDG Dara Khosrowshahi succédant au fondateur Travis Kalanick en 2017. Espérons que cela, combiné aux leçons apprises en 2016, ait au moins amélioré la réponse de sécurité de l’entreprise.

Nicolas est journaliste depuis 2014, mais avant tout passionné des jeux vidéo depuis sa naissance, et des nouvelles technologies depuis son adolescence.

Cliquer pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *