(CIO Mag) – C’est une vaste opération de cybercriminalité qui a visé Uber. La société spécialisée dans le covoiturage a vu les données de 57 millions d’utilisateurs piratées, parmi lesquelles figurent les noms et numéros de permis de 600.000 chauffeurs. Les noms des utilisateurs ainsi que leurs adresses électroniques et numéros de téléphone mobile ont aussi été subtilisés d’après le PDG de l’entreprise repris par le parisien.fr. Seulement, Dara Khosrowshahi a tenté de cacher cette affaire en achetant le silence des hackers sans qu’on ne sache exactement pourquoi. Bloomberg révèle que Uber aurait versé près de 85.000 euros aux cybercriminels pour qu’ils n’ébruitent pas leur forfait. Pour le moment, le géant du covoiturage ne confirme pas ces allégations. Le PDG s’est plutôt borné à assurer que « l’incident n’a pas atteint les systèmes de l’entreprise ni son infrastructure », tout en précisant que l’historique des trajets, les numéros de cartes et de comptes bancaires et les dates de naissance des utilisateurs n’auraient pas été ciblés.
Sur cette affaire qui se serait déroulée fin 2016, un expert de Venafi donne sa position. A en croire Kevin Bocek, « l’incident chez Uber est un exemple sur la façon dont les identités des machines, quand elles ne sont pas protégées, peuvent entraîner des violations de données ». Avant de poursuivre que « sans une puissante intelligence des SSH et des contrôles de sécurité stricts, les gens malveillants peuvent violer les clés en navigant sous les radars de la plupart des des autres contrôles de sécurité ». De l’avis du spécialiste en sécurité stratégique, il ne faut même pas chercher loin, une faiblesse protection SSH est « comme une flotte de véhicules UBER qui n’est plus contrôlée, personne ne peut les arrêter ». Aux Etats-Unis, les assauts cybercriminels sont monnaie courante ces dernières années. Pas plus tard qu’en septembre dernier, c’est la société Equifax spécialisée dans la récolte et l’analyse de données personnelles de clients sollicitant un crédit qui avait été prise pour cible. L’entreprise avait révélé que des hackers avaient pu s’introduire dans ses bases de données. Au final, les informations personnelles de plus de 145 millions de clients américains et d’autres au Canada et en Grande Bretagne qui avaient été dérobées comme le rappelle le site internet du Parisien.