/news/currentevents
Navigation

Un Canadien derrière le piratage massif d'Uber en 2016

Coup d'oeil sur cet article

WASHINGTON | Un individu opérant à partir du Canada a orchestré, à l'aide d'un complice établi en Floride, le piratage massif des données de 57 millions d'utilisateurs d'Uber, a révélé un responsable de l'entreprise mardi.

L'an dernier, l'entreprise avait révélé avoir été victime d'un piratage de la part d'individus qui avait ensuite réclamé une somme d'argent «dans les six chiffres» pour ne pas dévoiler les données. «L'individu original [qui a contacté Uber] se trouvait au Canada, tandis que son partenaire, qui a obtenu les données, se trouvait en Floride», a expliqué le chef à la sécurité de l'information d'Uber, John Flynn, devant un comité du Sénat américain.

Avant d'éviter que les données soient rendues publiques, Uber avait versé 100 000 $ aux pirates informatiques via un programme visant à récompenser les gens trouvant des failles de sécurité informatique.

M. Flynn a aussi reconnu que son employeur avait commis une «erreur» en ne divulguant pas plus rapidement le fait qu'Uber avait été victime d'un piratage massif. L'entreprise avait attendu un an avant de révéler la nouvelle.

«Bien que nous regrettions de ne pas avoir dévoilé publiquement cet incident en 2016, nous avons, à ce moment, posé plusieurs gestes pour améliorer la sécurité de notre entreprise», a toutefois souligné M. Flynn.

Lors du piratage, les pirates avaient dérobé les numéros de téléphone, noms et adresses d'environ 57 millions d'usagers du service dans le monde, dont 25 millions aux États-Unis, incluant 4,1 millions de chauffeurs américains. Les numéros de permis de conduire d'environ 600 000 chauffeurs avaient été dérobés.

En janvier, un Montréalais, Pierre-Olivier Fortin, a déposé une demande d'action collective de 10 millions $ contre Uber en guise de dommages punitifs.