Menaces émergentes

Uber annonce une nouvelle fuite de données affectant 57 millions de chauffeurs et passagers


Rédigé par un(e) employé(e) de Symantec

 

La société de covoiturage Uber Technologies, Inc. a révélé que des pirates informatiques avaient volé les informations personnelles d'environ 57 millions de clients et chauffeurs, selon un rapport de Bloomberg News. Le média d'information a également rapporté qu'Uber avait découvert la fuite de données fin 2016 et avait attendu près d'un an avant de publier l'information. 

Quelles informations ont été volées ?

Dans un communiqué de presse publié sur le site web d'Uber, Dara Khosrowshahi, PDG de l'entreprise, a déclaré que les informations volées étaient les suivantes :

  • Les noms et numéros de permis de conduire d'environ 600 000 chauffeurs aux États-Unis. Il est important de noter que les numéros de permis de conduire affectent les chauffeurs qui travaillent pour Uber et non leurs clients.
  • Outre les numéros de permis de conduire, d'autres informations personnelles concernant la totalité des 57 millions de chauffeurs et passagers Uber à travers le monde ont été compromises : noms, adresses électroniques et numéros de téléphone mobile.
  • D'après la déclaration de l'entreprise : « Nos experts techniques externes n'ont pas découvert de preuve indiquant que l'historique des trajets, les numéros de carte de crédit, les numéros de compte bancaire, les numéros de sécurité sociale et les dates de naissance ont été téléchargés. »

Vous êtes client ou chauffeur Uber ? Voici ce que vous devez savoir :

Concernant les passagers Uber, l'entreprise affirme qu'elle ne croit pas que les personnes affectées aient besoin de prendre des mesures. « Nous n'avons trouvé aucune preuve de fraude ou d'utilisation abusive liée à l'incident », indique sa déclaration aux passagers. « Nous surveillons les comptes concernés et les avons signalé pour qu'ils bénéficient d'une protection supplémentaire contre la fraude ».

Bien qu'Uber déclare qu'aucune mesure n'est requise, il convient tout de même de rester à l'affût en cas de fuite de données d'une telle ampleur. Lorsque les entreprises populaires font la une des médias, des escrocs peuvent tenter de profiter de cette exposition médiatique.

Uber a déclaré avoir averti les chauffeurs concernés dont les numéros de permis de conduire ont été dérobés et leur fournit gratuitement un service de surveillance du crédit et de protection contre l'usurpation d'identité. La société fournit des informations supplémentaires aux chauffeurs sur son site web.

Les cybercriminels peuvent tenter de lancer des attaques de phishing, semblant provenir d'Uber, dans l'espoir de tromper les clients peu méfiants afin qu'ils divulguent des informations personnelles, telles que des informations d'authentification de compte ou des informations de carte de paiement. Dans le cas d'un incident de sécurité majeur comme celui-ci, il est toujours préférable d'aller directement à la source, c'est-à-dire le site officiel de l'entreprise, et de ne cliquer sur aucun des liens du message électronique. Assurez-vous également de vérifier l'adresse électronique réelle pour vous assurer que le message provient de l'entreprise ou de la personne dont il semble provenir. En outre, ne cliquez pas sur un lien ou une pièce jointe dans un message électronique sans vérifier l'authenticité du message. 

Comment la fuite de données d'Uber est arrivée

Uber a déclaré que deux personnes qui ne travaillent pas pour la société ont accédé aux données sur un service cloud tiers utilisé par la société. L'entreprise a également indiqué que les experts techniques externes n'ont détecté aucune preuve d'accès à d'autres types d'informations par les pirates. 

Comment vous protéger lors de l'utilisation de services de covoiturage

Bien que les applications de covoiturage semblent être la voie de l'avenir, elles constituent une technologie relativement nouvelle. Et comme avec toutes les nouvelles technologies, il est important d'être informé de ce qu'elles représentent pour votre confidentialité. Pour plus de détails sur les technologies de covoiturage et des conseils pour les choisir judicieusement, consultez l'article « How ridesharing services can take your privacy for a ride » (Comment les services de covoiturage peuvent mettre votre confidentialité à l'épreuve).

Protégez votre vie numérique sur vos appareils.

Craignez-vous de perdre vos informations personnelles ou tous les documents précieux se trouvant sur votre ordinateur ? Bénéficiez d'une protection complète en installant Norton Security Deluxe sur tous vos appareils, jusqu'à 5 PC, Mac, smartphones ou tablettes.
Créez un compte aujourd'hui et essayez cette protection gratuitement pendant 30 jours sur 5 appareils.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.