UBER a officiellement admis aujourd'hui que 57 millions de comptes de ses utilisateurs ont été piratés et consultés par des pirates informatiques en octobre 2017. Pendant ce temps, l'entreprise a travaillé dur pour garder le piratage secret, mais - finalement, la presse l'a découvert et a été forcée d'admettre et de dire comment il s'est sorti du pétrin.
Sur les 57 millions de comptes piratés, 50 millions appartenaient à des clients et 7 millions à des conducteurs, les pirates informatiques obtenant les noms, adresses e-mail et numéros de téléphone de chacun. De plus, pour 600.000 XNUMX conducteurs, les numéros d’immatriculation des voitures ont également été extraits, mais les données des cartes, localisations et CNP n’ont pas été exposées.
Selon les informations d'aujourd'hui, ceux d'UBER ont payé la somme de 100.000 XNUMX aux pirates qui ont volé leurs données afin de les supprimer et de ne pas divulguer l'information à la presse. Il semble cependant que le montant n'était pas assez élevé, et maintenant la presse du monde entier révèle l'ampleur des problèmes chez Google et le fait que tout était caché, alors que cela aurait dû être révélé.
UBER. 57 millions de comptes ont été consultés par des pirates informatiques
Les pirates ont réussi à accéder aux données des comptes utilisateurs via un forum GitHub où les employés d'UBER partageaient des informations sur les comptes de connexion sur les serveurs. De là, il était très facile d'accéder aux informations des serveurs de l'entreprise, elles étaient extraites sans problème et sans que personne ne le sache jusqu'à ce que les pirates informatiques révèlent tout.
"Deux attaquants ont accédé à un site de codage GitHub privé utilisé par les ingénieurs logiciels d'Uber, puis ont utilisé les informations de connexion qu'ils y ont obtenues pour accéder aux données stockées sur un compte Amazon Web Services qui gérait les tâches informatiques de l'entreprise. À partir de là, les pirates ont découvert une archive d’informations sur les passagers et les conducteurs. »
UBER a agi pratiquement comme n'importe quelle autre entreprise dans sa situation, Yahoo cachant le piratage de milliards de comptes pendant plusieurs années jusqu'à ce que tout soit révélé. Malheureusement, toutes les données extraites par les pirates informatiques peuvent être utilisées à l'avenir pour des attaques de phishing contre les clients, car il est peu probable qu'ils aient quoi que ce soit supprimé, malgré le paiement.
Les autorités américaines pourraient prendre des mesures contre ceux d'UBER suite à ces révélations, l'entreprise étant obligée de signaler publiquement tout problème de ce genre. Personne ne sait si cela se produira, mais une amende de plusieurs millions de dollars ne ferait pas de mal.
