Tout à sa nouvelle politique de «transparence», Uber a révélé mardi que les données de 57 millions d'utilisateurs, dont celles de 600 000 chauffeurs, avaient été piratées fin 2016. L'entreprise avait alors accepté de verser 100 000 dollars aux deux hackers (85 000 euros) afin qu'ils ne divulguent pas l'existence de cet incident et détruisent les informations collectées. Un accord trouvé à l'époque par l'ancien chef de la sécurité, Joe Sullivan, évincé depuis, avec l'appui de l'ancien PDG et fondateur, Travis Kalanick. La direction d'Uber a fait passer cette somme sur le budget «prime aux bugs», pratique courante, selon le New York Times, consistant à payer des hackers pour tester la sécurité des logiciels.
Les noms des utilisateurs, ainsi que ceux des chauffeurs, leurs adresses électroniques et numéros de téléphone ont été subtilisés, a indiqué Dara Khosrowshahi, le nouveau PDG, nommé fin août à la tête d'Uber. Le patron de l'entreprise de VTC, qui dit n'avoir été informé que «récemment» de l'incident pour lequel il ne trouvera «aucune excuse», a affirmé que l'historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs n'auraient en revanche pas été piratés.
Deux individus ne faisant pas partie de l'entreprise seraient responsables de ce piratage, selon le PDG. Ils ont pénétré dans un cloud d'Amazon Web Services, dont Uber est client, et y ont téléchargé des millions d'enregistrements. «Nous avons immédiatement pris les mesures pour sécuriser les données et mettre fin à l'accès non autorisé des individus», a expliqué le PDG, qui reconnaît que l'entreprise a failli en n'informant pas tout de suite les victimes ni les autorités.
