Uber a admis en novembre que ses systèmes avaient été piratés en 2016, entraînant la fuite de données de 57 millions d’utilisateurs et de conducteurs – dont certains en France. Aujourd’hui, le ministère public du district fédéral et des territoires (MPDFT) veut des explications sur ce qui s’est passé.
Le site web d’Uber indique que “cette violation a touché environ 196 000 utilisateurs et partenaires de conduite” en France. Il avertit que “ce nombre est approximatif”, car parfois l’application identifie un pays différent de celui où vit réellement la personne.
Le député a envoyé à l’entreprise une liste de 11 questions concernant cette affaire, notamment pour savoir si les utilisateurs concernés avaient reçu un avertissement et si des données personnelles sensibles avaient été compromises.
Certaines de ces questions ont déjà reçu une réponse publique. Le député demande si “une somme d’argent a été versée à la personne responsable de l’incident” ; la réponse est oui. Le PDG de l’époque, Travis Kalanick, a appris l’incident en 2016 et a payé 100 000 euros aux deux pirates informatiques pour qu’ils effacent les données et ne les commentent pas.
Le PDG Dara Khosrowshahi a appris cette invasion deux semaines après son entrée en fonction ? et plus de deux mois avant d’en informer le public. Il a ordonné une enquête interne afin de pouvoir divulguer l’affaire.
Néanmoins, Uber a demandé un délai de 15 jours pour ses explications “étant donné la complexité de l’obtention des données. Dans une note adressée au G1, la société indique qu'”elle a déjà reçu la lettre de MPDFT demandant des éclaircissements et qu’elle y répondra en fournissant toutes les informations nécessaires”.
La France est le premier pays d’Amérique latine à ouvrir une enquête contre Uber concernant cette fuite de données. La société a fourni des éclaircissements aux États-Unis et en Europe.
MPDFT a également facturé Netshoes pour une fuite qui a touché 2 millions de clients. La société affirme qu'”il n’y a aucune preuve d’invasion de sa structure technologique” et qu’elle “adopte toutes les mesures de sécurité de l’information et les meilleures pratiques”.
