Cyberattaque d’UBER, fuite importante de données

Email this to someoneTweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0

Le 21 novembre 2017, le PDG d’UBER Dara Khosrowshahi a révélé que des données personnelles d’utilisateur avaient fuités suite à un piratage intervenu fin 2016. Les données de 57 millions d’utilisateurs répartis dans le monde entier sont concernées. Au moment du piratage les dirigeants n’ont pas communiqué et décidé de cacher la fuite en payant la rançon de 100 000 dollars.

Quelles données ont été piratées ?

Les données concernées par l’attaque concernent les utilisateurs et les chauffeurs. Elles portent sur les noms, les adresses mails et les numéros de téléphone. Le PDG assure cependant que les historiques des trajets, les informations bancaires, les dates de naissance et numéros de sécurité sociale n’ont pas fuités. On ne sait pas encore si cette fuite concerne tous les pays dans lesquels UBER est présent. Pour le cas français, le gouvernement a envoyé une lettre à UBER où il fait part de son inquiétude et demande si la France est concernée par cette attaque.

Quelles conséquences pour UBER ?

L’impact principal est une atteinte à la réputation de la marque. En effet, les responsables de la firme ont tenté de cacher cet incident pendant plus d’un an et préféré payer la rançon. Le PDG d’UBER a justifié le manque de communication sur la fuite par le fait qu’il n’en avait pas été informé et que les responsables au courant ont caché l’information. Il peut découler de cette mauvaise communication une baisse de la confiance du consommateur, et donc une conséquence financière négative liée à une perte de clientèle.

Enfin, il faut préciser qu’avec l’entrée en vigueur du règlement européen sur la protection des données (RGPD) au 25 mai 2018, tout incident dont découle une atteinte aux données personnelles devra être notifié à la CNIL (commission nationale de l’informatique et des libertés) dans les 72 heures. En cas de non-respect de cette obligation, l’entreprise se verra infliger une sanction financière allant de 2% à 4% de son chiffre d’affaire. Cette mesure obligera probablement les entreprises à plus de clarté grâce à sa sanction dissuasive.

A propos de Pierre HUMANN

Email this to someoneTweet about this on TwitterShare on Facebook0Share on Google+0Share on LinkedIn0

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *