Après le piratage de ses données, Uber est dans la tourmente
L’onde de choc du récent aveu de la société Uber sur un piratage massif de ses données datant déjà d’un an se propage sur l’ensemble de la planète. Dans les pays qui comptent des habitants susceptibles de faire partie des 57 millions de comptes détournés ouverts au nom de l’enseigne, les enquêtes s’ouvrent et on cherche à savoir le pourquoi du comment. Le préjudice pour les victimes se révèle et démontre qu’Uber a non seulement tardé à reconnaître les faits mais est en train de les minimiser. Et comme la communication de l’entreprise sur le phénomène est asymptote de zéro, les arnaques font florès sur la toile pour profiter du désarroi…
Pour peu, dans un univers aux services connectés, ce sera un cas de jurisprudence. Et un appel à la responsabilité aux acteurs de cette économie aujourd’hui incontournable. Les pays demandent des comptes à l’entreprise de transport Uber. Sa façon de gérer la crise est d’ores et déjà évaluée comme plus que légère. On rappellera qu’Uber a mis plus d’un an avant d’en informer ses utilisateurs, préférant dissimuler l’incident en payant une rançon de 100 000 dollars aux pirates, selon les informations de la chaîne américaine Bloomberg, qui a dévoilé l’affaire.
Les autorités de protection des données personnelles des pays mobilisés ont annoncé l’ouverture d’enquêtes sur ce piratage et la façon dont Uber l’a géré. Le Royaume-Uni, l’Australie ou encore aux Philippines sont sur la brèche. En Europe, le G29, qui rassemble les gendarmes européens de la vie privée, a prévu de se réunir la semaine prochaine à ce sujet, afin d’envisager une coordination des enquêtes.
Aux États-Unis, les procureurs de six États ont commencé à se pencher sur la question, aux côtés de la Federal Trade Commission, soit l’autorité américaine chargée de la protection des consommateurs. C’est aussi chez l’Oncle Sam que deux class actions ont été lancées contre Uber, lui reprochant de ne pas avoir révélé plus tôt le piratage, arguant que cela porte préjudice à ses clients.
Un séisme qui pourrait bien ébranler Uber jusqu’à ses fondations. Et ce n’est pas tout. La conséquence collatérale de ces errements est que des criminels profitent de l'absence de communication de l’entreprise après sa cyberattaque pour envoyer des faux mails de renouvellement de mot de passe, et ainsi escroquer les clients. Un terrain de jeu d’autant plus facile à arpenter qu’Uber ne s’est pas conformé à la procédure qui veut qu'une entreprise piratée envoie généralement par mail une lettre d'excuse, accompagnée d'un lien pour changer de mot de passe.
Les délinquants sévissant sur la toile ont vite compris l’opportunité ainsi laissée pour expédier avec des logos et codes visuels de l'entreprise, une lettre d'excuse en anglais crédible. Ceci afin de proposer aux utilisateurs de changer leur mot de passe… Ce qui nécessite généralement de donner au préalable son ancien mot de passe !
Enfin, lorsque l’on dit qu’Uber n’a prévenu personne, ce n‘est pas tout à fait vrai… L’enseigne a ainsi alerté une banque japonaise, Softbank, trois semaines avant de dévoiler le piratage à ses utilisateurs et aux autorités compétentes. Or Softbank est actuellement en discussion avec Uber pour investir dans l’entreprise…
Déposer un commentaire
Alerte de modération
Alerte de modération