Un mois après la révélation autour du piratage qui a frappé Uber en 2016, l'entreprise est enfin en mesure de préciser le nombre de Français dont les données auraient été volées. Ils sont plus d'un million, selon Uber.

En octobre 2016, le service américain de VTC Uber était touché par une attaque qui a permis à son ou ses auteurs de dérober les données de 57 millions de clients. La startup préférera payer le silence des cybercriminels après cet épisode : la faille de sécurité ne sera dévoilée qu’un an plus tard, grâce à la presse.

Interrogée à la mi-novembre sur les conséquences concrètes pour les clients français de cette faille, Uber avait précisé à Numerama qu’il ne donnerait aucune indication tant qu’il  serait encore en train de discuter avec les autorités.

1,4 million de Français concernés

Ce vendredi 15 décembre, la startup nous a finalement communiqué le nombre de clients français concernés par le vol de données opérés en 2016 : ils seraient 1,4 million.

Les données volées, précise Uber, comportaient des noms, des adresses mail et des numéros de téléphone. Notons que le nombre de clients avancés par l’entreprise est une estimation, comme le précise l’entreprise : « Les informations que nous recevons à travers l’application Uber ou notre site web ne permettent pas de connaître avec certitude le lieu de résidence réel de l’utilisateur  ».

 

CC freestocks.org

En outre, Dara Khosrowshahi, nouveau CEO de l’entreprise, rappelle que les criminels ont été « identifiés [et nous avons] obtenu l’assurance que les données téléchargées ont été détruites  ». Selon la presse américaine, Uber aurait en effet procédé à un paiement de la rançon demandée par les criminels.

Une attitude dénoncée par de nombreux firmes de cyber-sécurité. Kapersky rappelait ainsi : « La réponse d’Uber a été irresponsable. En donnant de l’argent aux criminels, l’entreprise les encourage et établit un dangereux précédent. »

Néanmoins, aujourd’hui l’entreprise affirme que ces mesures aurait mis ses clients à l’abris d’abus : « Nous n’avons constaté aucune fraude ni aucun abus lié à cet incident. Nous surveillons de près les comptes concernés, qui bénéficient d’une protection renforcée contre la fraude.  »

Partager sur les réseaux sociaux