Uber : 100 000 dollars pour passer sous silence le piratage de ses données

Le piratage des données d’Uber a été, en grande partie, exécuté par un homme de 20 ans résidant en Floride. L’entreprise de VTC lui aurait offert 100 000 dollars par le biais de la plateforme Bug Bounty contre son silence et la suppression des données qu’il a recueillies. La véritable identité du pirate et de ses complices reste à ce jour inconnue. Le jeune homme vivrait cependant avec sa mère dans une petite maison « en essayant d’aider à payer les factures » selon Reuters.

Reuters a également précisé que l’équipe de sécurité du service de transport ne considérait pas l’auteur du piratage comme une menace. Raison pour laquelle ils n’ont pas engagé de poursuite.

Hack FBI

Pourtant, l’entreprise a récemment dévoilé que les données de 57 millions de chauffeurs et d’utilisateurs ont pu être recueillies par des hackers l’an dernier au cours d’une attaque.

Une prime anormalement élevée

Adresses électroniques, noms, numéros de permis de conduire… tout y est passé sauf les numéros de sécurité sociale.

Reuters n’a pas pu établir l’identité du ou des auteurs du piratage des données de la start-up. Tout comme ses hackers, Uber n’a divulgué aucune information :  ni le mode de paiement de la rançon ni l’identité du ou des pirates informatiques n’ont ainsi été révélés.

Cependant, d’après les enquêtes menées par l’agence de presse, la rançon aurait été payée par le biais d’un programme de bug bounty.

Ce dernier aurait été créé afin de récompenser les experts et chercheurs en sécurité découvrant des failles dans les systèmes de sécurité.

Les primes de récompense offertes aux experts trouvant des failles varient de 5000 à 10 000 dollars. Les 100 000 dollars donnés par Uber suscite bien des questions.

Uber encore en très mauvaise posture

Les pirates avaient réussi à accéder aux données confidentielles d’Uber grâce à un mot de passe qu’ils avaient récupéré sur Amazon Web Services. Les numéros de licence de près de 600 000 chauffeurs ont été dérobés. La firme a découvert que ses données ont fait l’objet d’un piratage en novembre 2016. Cette même année a été marquée par la démission de son PDG Travis Kalanick. Le poste est aujourd’hui occupé par Dara Khosrowshahi.

L’incident fait aujourd’hui l’objet d’une enquête menée par le procureur général de l’État de New York. Le procureur général du Nouveau-Mexique, lui aussi, a demandé à ce qu’Uber lui rende des comptes sur tout ce qui concerne l’incident.

En outre, les autorités du Connecticut, de l’Illinois et du Massachusetts ont également ouvert une enquête sur le sujet.

Mots-clés uber