Il semblerait que Uber ce soit mit dans l’eau chaude encore une fois. En effet, il semblerait que la compagnie aie caché à ses utilisateurs que leurs données était en péril. Et ce, depuis un an! Le site web de Bloomberg a reporté que des hackers aurait volé les données personnelles de plus de 57 millions d’utilisateurs. Non seulement, on nous a volé cette information sans nous en informer, mais le tout aurait été fait il y a un peu plus d’un an! Selon les dires, Uber aurait renvoyé le responsable de sa sécurité cette semaine. Celui-ci aurait tenté de garder l’histoire sous silence, tout en offrant 100000 dollars aux personnes derrière l’attaque.
Les données dérobées provenant du mois d’octobre 2016 comprendraient les noms, courriels et numéros de téléphones d’un peu plus de 50 millions d’utilisateurs partout dans le monde. D’ailleurs, l’information de 7 milliions de conducteurs pour la compagnie aurait également été dérobée. Entre autre, divulguant l’information sur les véhicules ainsi que les numéros de plaques d’immatriculation. Selon Uber, semblerait-il que les numéro d’assurance sociale et de cartes de crédit n’aient pas été accédées.
Victime d’une attaque d’hameçonnage
Selon la presse, l’attaque aurait été faite via un site GitHub privé utilisé par les ingénieurs d’Uber. Par la suite, ceux-ci utilisèrent l’information collectée à cet endroit pour gagné accès à l’information sauvegardées sur le compte de Amazon Web Services qui s’occupe de gérer les données de la compagnie. Donc, c’est à partir de là que les hackers ont découvert une archive des clients et conducteurs de la compagnie. Par la suite, ceux-ci on envoyé un courriel à Uber en leur demandant de l’argent.
Bref, il semblerait que le tout soit un crime d’hameçonnage classique, utilisant des techniques d’ingénierie un beaucoup plus avancées que la normale. Ou bien, il est possible que des développeurs de chez Uber n’aient pas été assez vigilants et que des traces de leurs mots de passe soient resté quelque part sur la toile. Et puis que les hackers se soient emparé de l’information afin de réussir leur coup.
Protéger le groupe de hackers
Au moment de l’incident, Uber était entrain de négocier avec le gouvernement américain à propose d’autres possibles violation de la vie privée. Maintenant, Uber était dans l’obligation de rapport le crime des hackers aux utilisateurs et conducteurs directement affecté par le vol. Au lieu de faire cela, la compagnie aurait payé les criminels en question afin de rendre la brèche de sécurité au grand jour. Les gens de chez Uber croient que l’information n’aurait jamais été utilisée et refuse de révéler l’identité des attaquants. Nous ignorons pourquoi Uber a décidé de protéger les gens derrière le vol d’information, mais il est possible qu’ils craignent que l’information collectée frauduleusement se retrouve sur le web. Et ce, malgré le fait que les hackers aient « effacé » les données.
Dara Khosrowshahi qui a reprit le rôle d’exécutif en chef en septembre chez Expedia, a annoncé dans un courriel; “Rien de tout cela n’aurait du arriver, et je ne chercherai pas à me trouver des excuses. Nous changeons nos méthodes de travail de façon à ce que cela ne se reproduise plus.”
Et surtout, faites attention!
Maintenant que l’information est partout sur la presse ainsi que sur le web, faites attention! En effet, il n’est pas difficile d’imaginer que des gens tenterons de se faire passer pour Uber. Ainsi, ils pourraient facilement mettre la main sur de nouvelles informations personnelles; cartes de crédit, adresses et autres. Bref, si vous utilisiez Uber à l’époque, des courriels d’hammeçonage devraient arriver dans vos courriels, n’y répondez pas!
Bref, n’hésitez surtout pas à informer votre entourage de la situation. Après tout, personne ne veut être victime de fraudeurs de la sorte!
Sources : Bloomberg