Uber a dissimulé un piratage de 57 millions de comptes pendant plus d’un an !

Uber a dissimulé un piratage de données massif pendant plus d’un an, selon un rapport de Bloomberg.

Les pirates ont volé les noms, les adresses e-mail et les numéros de téléphone de 57 millions de chauffeurs Uber à travers le monde en octobre 2016. Plus de 7 millions de conducteurs ont également été volés, dont plus de 600 000 dossiers de permis de conduire.

Les enregistrements de voyage, les données de localisation et les numéros de sécurité sociale n’ont pas été volés dans le piratage, a indiqué la compagnie.

Mais au lieu d’alerter les utilisateurs du piratage, la société a payé 100 000 $ aux pirates pour supprimer les données et pour garder les détails du piratage tranquille.

La société a confirmé le piratage, dans un long communiqué publié mardi.

«En tant que PDG d’Uber, mon travail consiste à préparer notre avenir, en commençant par bâtir une entreprise dont chaque employé, partenaire et client Uber peut être fier», a déclaré Dara Khosrowshahi. « Pour que cela se produise, nous devons être honnêtes et transparents alors que nous tenons à réparer nos erreurs passées. »

Selon Bloomberg, deux hackers se sont introduits dans un dépôt privé GitHub utilisé par les ingénieurs logiciels d’Uber, et ont pu accéder à un compte Amazon Web Services qui gérait et contrôlait les tâches du service de covoiturage. Les hackers ont trouvé une mine de données sur les pilotes et les conducteurs, les ont téléchargés et auraient envoyé un courriel à l’entreprise pour lui demander de l’argent.

Cependant, Uber a déclaré que les coureurs individuels n’ont pas besoin de «prendre des mesures» après l’annonce.

Le piratage s’est produit sous la surveillance de l’ancien directeur général Travis Kalanick, qui était au courant de la cyberattaque. Son ancien adjoint, le chef de la sécurité Joe Sullivan, ancien procureur fédéral et cadre supérieur de Facebook, a couvert le piratage, a rapporté la publication.

Khosrowshahi a « récemment » appris l’existence du piratage et sa dissimulation ultérieure une fois qu’il est devenu chef de la direction, et plus tard forcé Sullivan à démissionner.

Les nouvelles du piratage qui ont suit de nombreux autres hacks majeurs et les piratages de données au cours de l’année écoulée, y compris ceux impliquant 145 millions de comptes à l’agence de crédit Equifax et 3 milliards de comptes à Yahoo.

Un porte-parole de Uber n’a pas souhaité répondre aux commentaires supplémentaires.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage