Uber, service de véhicule avec chauffeur américain, vient d’être victime d’une attaque informatique. 50 000 conducteurs seraient concernés.
50 000 chauffeurs victimes de cyberattaque chez Uber
Les attaques informatiques se suivent, mais ne se ressemblent pas. Après les banques et les organismes de santé, Uber, service de véhicule avec chauffeur basé aux États-Unis, est la dernière victime en date des cyberpirates. L’entreprise annonce avoir été la cible d’une intrusion informatique s’étant probablement déroulée il y a quelques semaines. Les données de plusieurs milliers de conducteurs — 50 000 pour être précis — ont à l’occasion été dérobées. Selon les premières informations mises en ligne par la société sur son blog officiel, une faille aurait été identifiée vers la mi-septembre 2014 dans une de ses bases de données. Une enquête approfondie a permis d’identifier un accès non autorisé dans son réseau informatique. Celui-ci a vraisemblablement été mis en place quelques mois plus tôt.
Selon la responsable des questions relatives aux informations confidentielles chez Uber, Katherine Tassi, l’attaque informatique a touché des chauffeurs en activité dans plusieurs États. Malgré l’ampleur du piratage, elle tient tout de même à rassurer les personnes ayant recours aux services de l’entreprise. Les 50 000 personnes concernées par l’attaque ne représenteraient qu’une infime partie des chauffeurs ayant conclu un partenariat avec Uber. Il semble dans tous les cas que le mobile des pirates informatiques soit là encore d’obtenir un maximum de données personnelles sur un grand nombre de personnes. C’est d’ailleurs ce qui avait justifié les attaques récentes sur les organismes de santé, dont des assurances. En s’attaquant à ces établissements, les hackers avaient en effet accès aux noms, adresses et état de santé de millions de personnes.
Les chauffeurs concernés ont déjà été prévenus
Suite à la découverte de la faille, Uber a rapidement réagi pour empêcher l’exfiltration des données confidentielles. La mesure la plus significative reste sans aucun doute la modification des protocoles d’accès à la base de données concernée par la faille. L’entreprise a en plus prévenu les chauffeurs ayant été la cible des pirates. D’après elle, la plupart des fichiers affectés ne contenaient aucune information pouvant être exploitée par les hackers. Ces derniers n’ont effectivement pu collecter que des références de permis de conduire ainsi que des noms. De plus, Uber affirme qu’aucun usage frauduleux des données exfiltrées n’a été identifié jusqu’à aujourd’hui.
Créé en 2009 en Californie, le service de véhicules avec chauffeur Uber est présent dans une cinquantaine de pays et est en activité dans près de 200 villes. Il est actuellement valorisé à 41 milliards de dollars, soit près de 37 milliards d’euros, et se présente ainsi comme l’une des plus importantes start-ups n’ayant pas encore été cotées en Bourse. Au-delà de ses bons résultats financiers, Uber est cependant aussi connu pour son application mobile dédiée à la location de voitures avec chauffeur. Cette application présente la particularité de pouvoir mettre en relation directe les utilisateurs et les véhicules partenaires. Uber ne prélève qu’une commission sur le tarif de la course.