Uber a admis l’année dernière que les données de 57 millions d’utilisateurs et de conducteurs ont fait l’objet d’une fuite lors d’une infraction qui s’est produite en 2016. En France, environ 196 000 personnes ont été touchées. Pour minimiser le problème, l’entreprise a commencé à communiquer par courrier électronique les victimes de ce qui s’est passé.
Dans le message, Uber affirme avoir travaillé avec une entreprise tierce pour comprendre l’impact de la fuite de données. La conclusion est qu’il n’y a pas eu de fraude ou d’utilisation abusive des informations sur les utilisateurs et les conducteurs.
Dans la plupart des cas, la fuite concernait le nom, l’adresse électronique et le téléphone portable associés au compte avant ou pendant l’année 2016. Dans certaines situations, les données créées par Uber ont également été exposées, comme les numéros internes pour l’identification des utilisateurs.
Uber affirme que ses experts n’ont trouvé aucune preuve de téléchargement d’historiques de voyage, de numéros de cartes de crédit ou de comptes bancaires, ou de dates de naissance. La société affirme également avoir pris toutes les mesures possibles pour éviter tout accès abusif à l’avenir.
En février de cette année, Uber a été contraint de fournir des explications sur la fuite de données. La Commission de protection des données personnelles du Parquet du district fédéral et des territoires (MPDFT) a demandé à la société d’informer les utilisateurs de ce qui s’était passé.
Voici le texte intégral du courriel :
Comme vous le savez, l’UBER a découvert un incident de sécurité qui s’est produit en 2016. Nous prenons cette question très au sérieux et travaillons avec une société spécialisée tierce pour comprendre l’impact de l’incident. Nous n’avons pas identifié de fraude ou d’abus lié à l’incident, mais nous voulons nous assurer que vous êtes au courant de ce qui s’est passé, car cela implique des informations de votre part.
Pour presque tous les utilisateurs et conducteurs concernés, les informations affichées comprenaient le nom, l’adresse électronique et le téléphone portable associés à votre compte avant ou pendant l’année 2016. Dans certains cas, les informations exposées comprenaient également des données collectées ou créées pour les utilisateurs par UBER, telles que des numéros d’identification internes. Nos experts externes n’ont trouvé aucune preuve de téléchargement d’historiques de lieux de voyage, de numéros de cartes de crédit, de numéros de comptes bancaires ou de dates de naissance.
Vous pouvez être assurés que lorsque l’incident s’est produit, nous avons pris toutes les mesures immédiates pour protéger les données, empêcher tout accès non autorisé futur et renforcer la sécurité de nos informations. Cependant, nous surveillons votre compte pour une protection supplémentaire contre la fraude. Aucune action n’est requise de votre part, mais nous encourageons nos utilisateurs à vérifier régulièrement leur compte pour tout problème. Ce courriel vous est adressé uniquement.
L’UBER présente ses excuses pour l’incident. Nous sommes fiers de représenter au mieux les intérêts de nos utilisateurs et conducteurs-partenaires en France et nous nous engageons à maintenir l’intégrité et la sécurité de vos informations personnelles.
Voir plus de détails
Ce qui s’est passé
En novembre 2016, l’UBER a appris que deux agents externes avaient accès à certaines données utilisateur stockées sur un fournisseur tiers. Nous pensons que cet accès non autorisé a commencé le 13 octobre 2016 et a pris fin le 15 novembre 2016.
Les fichiers auxquels ces agents ont accès contiennent des informations que nous utilisons pour exploiter nos services. Pour presque tous les utilisateurs, cela comprenait le nom, l’e-mail et le téléphone portable associés à leur compte en 2016. Nos experts externes n’ont pas identifié quelles données relatives aux antécédents de voyage, à la date de naissance ou aux informations de paiement ont été consultées ou téléchargées.
Si vous souhaitez nous contacter à ce sujet, veuillez vous rendre dans la section Aide de votre application, cliquez sur Plus Questions juridiques, de confidentialité et autres Questions sur l’incident de sécurité des données de 2016
