Quelles informations ont été volées ?

Dans un communiqué de presse publié sur le site web d'Uber, Dara Khosrowshahi, PDG de l'entreprise, a déclaré que les informations volées étaient les suivantes :

• Les noms et numéros de permis de conduire d'environ 600 000 chauffeurs aux États-Unis. Il est important de noter que les numéros de permis de conduire affectent les chauffeurs qui travaillent pour Uber et non leurs clients.
  
  
• Outre les numéros de permis de conduire, d'autres informations personnelles concernant la totalité des 57 millions de chauffeurs et passagers Uber à travers le monde ont été compromises : noms, adresses électroniques et numéros de téléphone mobile.
  
  
• D'après la déclaration de l'entreprise : « Nos experts techniques externes n'ont pas découvert de preuve indiquant que l'historique des trajets, les numéros de carte de crédit, les numéros de compte bancaire, les numéros de sécurité sociale et les dates de naissance ont été téléchargés. »

Vous êtes client ou chauffeur Uber ? Voici ce que vous devez savoir :

Concernant les passagers Uber, l'entreprise affirme qu'elle ne croit pas que les personnes affectées aient besoin de prendre des mesures. « Nous n'avons trouvé aucune preuve de fraude ou d'utilisation abusive liée à l'incident », indique sa déclaration aux passagers. « Nous surveillons les comptes concernés et les avons signalé pour qu'ils bénéficient d'une protection supplémentaire contre la fraude ».

Bien qu'Uber déclare qu'aucune mesure n'est requise, il convient tout de même de rester à l'affût en cas de fuite de données d'une telle ampleur. Lorsque les entreprises populaires font la une des médias, des escrocs peuvent tenter de profiter de cette exposition médiatique.

Uber a déclaré avoir averti les chauffeurs concernés dont les numéros de permis de conduire ont été dérobés et leur fournit gratuitement un service de surveillance du crédit et de protection contre l'usurpation d'identité. La société fournit des informations supplémentaires aux chauffeurs sur son site web.

Les cybercriminels peuvent tenter de lancer des attaques de phishing, semblant provenir d'Uber, dans l'espoir de tromper les clients peu méfiants afin qu'ils divulguent des informations personnelles, telles que des informations d'authentification de compte ou des informations de carte de paiement. Dans le cas d'un incident de sécurité majeur comme celui-ci, il est toujours préférable d'aller directement à la source, c'est-à-dire le site officiel de l'entreprise, et de ne cliquer sur aucun des liens du message électronique. Assurez-vous également de vérifier l'adresse électronique réelle pour vous assurer que le message provient de l'entreprise ou de la personne dont il semble provenir. En outre, ne cliquez pas sur un lien ou une pièce jointe dans un message électronique sans vérifier l'authenticité du message.

Comment la fuite de données d'Uber est arrivée

Uber a déclaré que deux personnes qui ne travaillent pas pour la société ont accédé aux données sur un service cloud tiers utilisé par la société. L'entreprise a également indiqué que les experts techniques externes n'ont détecté aucune preuve d'accès à d'autres types d'informations par les pirates.

8 manières de protéger vos informations personnelles en ligne: