Piratage Uber : quels recours et quelles précautions pour les utilisateurs français ?

 

Le piratage d'Uber à la fin de l'année 2016 a mis en péril les données personnelles de 57 millions d'utilisateurs. Plusieurs enquêtes ont été ouvertes aux États-Unis, l'Union Européenne pourrait suivre. Il est reproché à Uber d'avoir attendu un an avant d'avoir avoué le piratage et d'avoir payé une rançon aux pirates. Face à cette situation, les utilisateurs français n'ont que peu de moyens de réaction.

uber iphone

Uber est dans la tourmente. La société de VTC a avoué que 57 millions de données utilisateurs avaient été piratées en 2016 et que la firme a étouffé l’affaire pendant plus d'un an. Dara Khosrowshahi, le nouveau PDG du groupe depuis l'éviction du fondateur Travis Kalanick, a signalé que les noms des utilisateurs, les adresses électroniques et les numéros de téléphone mobile ont été volés. L’historique des trajets, les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance n'auraient quant à eux pas été subtilisés. Du côté des chauffeurs, ce sont les noms et numéros de permis de conduire qui ont été subtilisés. Suite à ces révélations, plusieurs enquêtes ont été ouvertes.

Des enquêtes ouvertes contre Uber

L'AFP confirme qu'aux États-Unis, le procureur de l'Etat de New York Eric Schneiderman et celui du Connecticut George Jepsen ont tous deux ouvert une enquête à l'encontre d'Uber. Les piratages de bases de données de géants du web sont malheureusement assez fréquents, et parfois dans de plus grandes proportions que celui d'Uber. Par exemple, 3 milliards de comptes avaient été récupérés par les hackers lors du piratage de Yahoo. Mais ce qui est principalement reproché à Uber, c'est le fait d'avoir payé une rançon de 100 000 dollars, instaurant un dangereux précédent, et son silence.

“En décidant de ne pas révéler ce piratage massif et en essayant d'en atténuer les conséquences en payant les pirates pour détruire les données, Uber a joué avec les données personnelles de ses utilisateurs et de ses chauffeurs”, estime Cari Campen Laufenberg, avocate chez Keller Rohrback. Selon elle, Uber a privé “les victimes d'un temps précieux pour prendre des mesures afin d'atténuer le vol de leurs données privées”.

Pour réagir face à cette affaire, les options de recours des utilisateurs français sont assez limitées. Bien sûr, Uber, qui avait déjà fait scandale en doublant ses prix pendant les attentats de Londres, conseille de “ne rien faire” en attendant que les autorité fassent leur travail. Il vous est possible de contacter le service client pour savoir si les données de votre compte font partie de celles piratées. En cas de préjudice, les Français peuvent soit se tourner vers les associations de consommateurs, soit saisir la CNIL (Commission Nationale de l'Informatique et des Libertés). Des actions de groupe peuvent être menées dans ce cadre.

Gérôme Billois, expert en cybercriminalité au cabinet Wavestone, demande aux utilisateurs de rester vigilants face aux mails qu'ils pourraient recevoir, la situation étant propice à des tentatives de phishing. “Il est possible qu’on voit apparaître dans les jours à venir des répliques à cette crise avec d’autres piratages à base de faux emails signés Uber incitant les clients à fournir leurs données contre une course gratuite”, explique-t-il.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…