Les Cnil européennes s'unissent pour traiter le piratage d'Uber
Ça chauffe pour Uber.
Ce groupe de travail, ou « task force », regroupe sept autorités du Vieux Continent : il y a la commission nationale de l'informatique et des libertés (Cnil) pour la France ainsi que ses homologues en Allemagne, en Belgique, en Espagne, en Italie ainsi qu'au Royaume-Uni. La Cnil précise que ce groupe n'est pas fermé : d'autres autorités de contrôle ont la possibilité de se joindre à l'initiative commune.
L'autorité néerlandaise est aussi dans la boucle, avec pour mission de coordonner tout ce petit monde. Pourquoi elle et pas une autre ? Parce qu'il se trouve que le siège européen d'Uber est localisé à Amsterdam.
https://twitter.com/CNIL/status/935920035566116869
Selon Uber, le piratage porte sur les noms, adresses e-mail et numéros de téléphone portable des clients. Les historiques des lieux des courses, les numéros de carte de crédit et de compte bancaire, les numéros de sécurité sociale et les dates de naissance n’auraient pas été dérobés par les pirates, selon des expertises externes ordonnées par la société.
En tout, ce sont près de 57 millions d'individus, dont plus d'un demi-million de chauffeurs, qui sont concernés. Vu l'ampleur de l'incident, même le gouvernement français s'est saisi du dossier et a demandé à Uber de préciser la situation pour la clientèle française alors que des tentatives de hameçonnage ont cours, celles-ci s'engouffrant dans les failles de communication de l'entreprise.
Sur le fond de l'affaire, les autorités européennes cherchent à établir la responsabilité de la compagnie, celle-ci ayant a priori fait preuve de négligence pour sécuriser les informations personnelles de ses clients mais aussi pour ne pas avoir pris la peine d'alerter les autorités adéquates au sujet de l'incident. Au terme de cette procédure, des sanctions pourraient être prononcées contre Uber.