Temps d’attente estimé, un an
L’américain a révélé qu’il avait été victime d’un piratage massif de données fin 2016
Ils se sont tus pendant une année, jusqu’à mardi dernier. Dans un communiqué publié sur son site, la société de voitures de tourisme avec chauffeur Uber a révélé avoir fait l’objet d’un piratage massif. A la fin 2016, les données personnelles de 57 millions d’utilisateurs, dont celles de 600000 chauffeurs, ont été dérobées. A l’époque, les dirigeants n’avaient pas communiqué sur l’incident et décidé de payer une rançon de 100000 $ (environ 85000 €) en échange de leur silence et de la destruction des données. Les experts externes mandatés par Uber assurent que « l’historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs » n’auraient pas été piratés. « Mais, ce qui est reproché à Uber, ce n’est pas tant le piratage que le fait de l’avoir caché pendant un an aux autorités. Ils avaient conscience du caractère dommageable de l’attaque », explique Nicolas Arpagian, auteur d’un « Que sais-je » sur la cybersécurité. Au silence de la société s’ajoute le compromis passé avec les pirates.
Attention aux faux emails
Experts et juristes sont unanimes : il est trop tôt pour évaluer l’ampleur du préjudice. « Au regard des données volées, il est difficile de faire quoi que ce soit, à part rester attentif aux mails qui arrivent sur votre messagerie, prévient Gérôme Billois, expert en cybercriminalité au cabinet Wavestone. Il est possible qu’on voie apparaître dans les jours à venir des répliques à cette crise avec d’autres piratages à base de faux emails signés Uber. » La société, elle, conseille à ses clients de « ne rien faire ». Rien ne vous empêche cependant de contacter le service client pour demander si votre compte fait partie des données piratées.