Un vol de 57 millions d’identités chez Uber caché du public depuis un an!

Uber

Il semblerait que Uber ce soit mit dans l’eau chaude encore une fois. En effet, il semblerait que la compagnie aie caché à ses utilisateurs que leurs données était en péril. Et ce, depuis un an! Le site web de Bloomberg a reporté que des hackers aurait volé les données personnelles de plus de 57 millions d’utilisateurs. Non seulement, on nous a volé cette information sans nous en informer, mais le tout aurait été fait il y a un peu plus d’un an! Selon les dires, Uber aurait renvoyé le responsable de sa sécurité cette semaine. Celui-ci aurait tenté de garder l’histoire sous silence, tout en offrant 100000 dollars aux personnes derrière l’attaque.

Les données dérobées provenant du mois d’octobre 2016 comprendraient les noms, courriels et numéros de téléphones d’un peu plus de 50 millions d’utilisateurs partout dans le monde. D’ailleurs, l’information de 7 milliions de conducteurs pour la compagnie aurait également été dérobée. Entre autre, divulguant l’information sur les véhicules ainsi que les numéros de plaques d’immatriculation. Selon Uber, semblerait-il que les numéro d’assurance sociale et de cartes de crédit n’aient pas été accédées.


Victime d’une attaque d’hameçonnage

Selon la presse, l’attaque aurait été faite via un site GitHub privé utilisé par les ingénieurs d’Uber. Par la suite, ceux-ci utilisèrent l’information collectée à cet endroit pour gagné accès à l’information sauvegardées sur le compte de Amazon Web Services qui s’occupe de gérer les données de la compagnie. Donc, c’est à partir de là que les hackers ont découvert une archive des clients et conducteurs de la compagnie. Par la suite, ceux-ci on envoyé un courriel à Uber en leur demandant de l’argent.

Bref, il semblerait que le tout soit un crime d’hameçonnage classique, utilisant des techniques d’ingénierie un beaucoup plus avancées que la normale. Ou bien, il est possible que des développeurs de chez Uber n’aient pas été assez vigilants et que des traces de leurs mots de passe soient resté quelque part sur la toile. Et puis que les hackers se soient emparé de l’information afin de réussir leur coup.


Protéger le groupe de hackers

Au moment de l’incident, Uber était entrain de négocier avec le gouvernement américain à propose d’autres possibles violation de la vie privée. Maintenant, Uber était dans l’obligation de rapport le crime des hackers aux utilisateurs et conducteurs directement affecté par le vol. Au lieu de faire cela, la compagnie aurait payé les criminels en question afin de rendre la brèche de sécurité au grand jour. Les gens de chez Uber croient que l’information n’aurait jamais été utilisée et refuse de révéler l’identité des attaquants. Nous ignorons pourquoi Uber a décidé de protéger les gens derrière le vol d’information, mais il est possible qu’ils craignent que l’information collectée frauduleusement se retrouve sur le web. Et ce, malgré le fait que les hackers aient « effacé » les données.

Dara Khosrowshahi qui a reprit le rôle d’exécutif en chef en septembre chez Expedia, a annoncé dans un courriel; “Rien de tout cela n’aurait du arriver, et je ne chercherai pas à me trouver des excuses. Nous changeons nos méthodes de travail de façon à ce que cela ne se reproduise plus.”

Dara Khosrowshahi, exécutif en chef de Expedia Inc., Photographe: Matthew Lloyd/Bloomberg

Et surtout, faites attention!

Maintenant que l’information est partout sur la presse ainsi que sur le web, faites attention! En effet, il n’est pas difficile d’imaginer que des gens tenterons de se faire passer pour Uber. Ainsi, ils pourraient facilement mettre la main sur de nouvelles informations personnelles; cartes de crédit, adresses et autres. Bref, si vous utilisiez Uber à l’époque, des courriels d’hammeçonage devraient arriver dans vos courriels, n’y répondez pas!

Bref, n’hésitez surtout pas à informer votre entourage de la situation. Après tout, personne ne veut être victime de fraudeurs de la sorte!


Sources : Bloomberg

Jonathan Gaudreau

About Jonathan Gaudreau

Cela fait maintenant un peu plus de dix ans que je travaille dans le domaine du jeu vidéo. J'ai débuté ma carrière dans l'industrie avec un travail de testeur en assurance-qualité chez un sous-traitant spécialisé dans le test de jeux vidéos et, rapidement, mon expertise sur le monde des médias interactifs, ainsi que mon expérience en assurance qualité s'est approfondie. Encore aujourd'hui, je continue de jouer régulièrement et me tient à jour sur les jeux de l'heure, et ce malgré tout ce temps passé devant des consoles à écrire des milliers de bogues. Aujourd'hui, je travaille activement pour devenir concepteur de jeux et je me ferai un plaisir de partager avec vous mes trouvailles et connaissances. C'est une merveilleuse aventure qui nous attend...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *