Tout ne semble pas être idyllique pour Uber. En effet, l’entreprise d’origine américaine et actuellement installée un peu partout dans le monde aurait caché le fait qu’elle se serait un de ces espaces cloud et se serait fait voler les données de 57 millions d’utilisateurs dans le monde entier. Ceci n’est peut-être pas le pire.
L’entreprise américaine de technologie aurait payé la jolie somme de 100.000 dollars pour garder tout cela secret, et ce, depuis toute une année. Cette idée provenait du responsable de la sécurité informatique, qui a depuis été licencié. Mais qu’est-ce qui a été réellement dérobé du cloud d’Uber? Il semblerait que les cybercriminels ont mis la main sur les noms, les adresses e-mail et les numéros de téléphone portable. «Selon nos experts judiciaires externes, les historiques des lieux des courses, les numéros de cartes de crédit et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance n’ont pas été compromis», précise Uber dans une note de support. Les hackers ont également subtilisé les noms et les numéros de permis de conduire de 600.000 chauffeurs américains. Toutefois, Uber n’a constaté «aucune fraude ni aucun abus lié à cet incident».
Mais pourquoi Uber a-t-elle essayé de dissimuler cette cyberattaque ? Tout simplement parce qu’au moment de cet incident, Uber était en pourparlers avec la Federal Trade Commission, afin de régler justement différents problèmes liés à la protection des données personnelles. La divulgation de 57 millions de données d’utilisateurs n’aurait pas franchement arrangé les choses, c’est certain. Comme cité au début de l’article, l’idée de cacher cette affaire provenait de Joe Sullivan, responsable de la sécurité informatique, qui a été licencié ainsi que ses adjoints quand l’affaire a été exposée. C’est grâce à Dara Khosrowshahi que l’affaire a été découverte à l’issue d’une enquête interne diligentée. A savoir Khosrowshahi a pris les fonctions de PDG en septembre 2017. La première mission que le nouveau dirigeant s’est donnée est justement d’assainir la culture d’entreprise insufflée par le fondateur Travis Kalanick, qui a généré des pratiques parfois à la limite de la légalité, comme l’espionnage de salariés. Et Joe Sullivan était apparemment un pilier de cette stratégie néfaste. «Rien de ceci n’aurait dû arriver et je ne formulerai pas d’excuses à ce sujet. Si je ne peux pas effacer le passé, je peux vous assurer que nous allons apprendre de nos erreurs. Nous allons changer notre manière de faire du business, baser chaque décision sur le principe d’intégrité et travailler dur pour regagner la confiance de nos clients», conclut Dara Khosrowshahi dans son communiqué. En attendant, il devra certainement faire face à une nouvelle procédure judiciaire. Suite à la révélation de ce piratage, le procureur de New York, Eric Schneiderman, a ouvert une enquête.
