Uber, la compagnie de transport global, est une fois de plus dans les eaux profondes. Et cette fois, c’est pour non seulement de garder un secret incident de violation massive des données, mais aussi pour le paiement aurait été les pirates responsables de garder le silence. 
Uber announced hier que les pirates a réussi à décoller avec les données de 57 millions de clients et de pilotes de retour en octobre 2016. Les personnes qui ont été touchés par la brèche n’étaient pas informés de l’incident jusqu’au 21 novembre 2017, de plus d’un an plus tard.
Données de 57 millions de clients et de pilotes volés
Dara Khosrowshahi, le CEO actuel de Uber, prétend ont récemment été mis au courant que deux personnes à l’extérieur de l’entreprise ont consulté les données utilisateur stockées sur un service de cloud computing de tiers que Uber utilise.
Les pirates ont été en mesure de télécharger des données à caractère personnel de 57 millions de clients et de pilotes de partout dans le monde, y compris les noms, adresses e-mail, numéros de téléphone, ainsi que les numéros de permis de conduire. Toutefois, les numéros de carte de crédit et compte bancaire ont été volés auraient pas.
« Nos experts de médecine légale à l’extérieur n’ont pas vu aucune indication que l’historique de latitude de voyage, numéros de carte de crédit, numéros de comptes bancaires, numéros de sécurité sociale ou dates de naissance ont été téléchargés », rassure m. Khosrowshahi.
Dans deux déclarations additionnelles pour riders et drivers, Uber prétend il n’y a aucune preuve que l’information obtenue a été utilisée pour fraude ou autrement utilisées à mauvais escient. Cependant, parce que les numéros de permis de conduire ont été parmi les données volées, Uber offre de crédits gratuits contre le vol de surveillance et de l’identité. La société est actuellement en train d’avertir les pilotes concernée. La société admet qu’il a eu tort de ne pas aviser les pilotes de plus d’un an.
« Rien de tout cela n’aurait dû arriver, et je ne ferai pas d’excuses pour cela. Alors que je ne peux pas effacer le passé, je peux m’engage au nom de chaque employé de Uber que nous allons apprendre de nos erreurs, » Khosrowshahi a dit dans la déclaration initiale.
$ 100 000 qui auraient été versés aux pirates
Bloomberg rapporte que Uber a demandé à son agent responsable de la sécurité, Joe Sullivan, de démissionner et a tiré de son adjoint, un avocat senior ayant déclaré à Sullivan. Les deux employés ont été expulsés de la société pour leur participation à dissimuler l’incident. La société de médias rapporte également que Uber payé $ 100 000 pour les pirates en échange de la suppression des données, ainsi que pour l’incident pour être gardé le silence. Uber a refusé d’identifier les personnes derrière le hack.
Travis Kalanick, l’ancien PDG de Uber, a été informé de l’entaille d’un mois après qu’il a eu lieu, en novembre 2016. A cette époque, la compagnie était en négociations avec la Federal Trade Commission (FTC) sur un règlement de protection des renseignements personnels. Ceci est censé pour avoir influencé la décision de maintenir la violation de données sous le boisseau.
Conformément aux lois fédérales, les compagnies sont tenues d’informer le gouvernement et les personnes concernées sur un incident de violation de données, surtout lorsqu’il s’agit des données sensibles. Une enquête sur comment Uber manipulé le hack a été lancée après que la compagnie a informé répressifs et la FTC de l’entaille, plus d’un an après l’incident.