Sécurité

Uber doit payer une amende de 148 millions de dollars après avoir dissimulé une fuite de données

En octobre 2016, une fuite a affecté la vie privée de millions d’utilisateurs d’Uber. Pour éviter que cela ne devienne une nouvelle, la société a décidé de verser 100 000 euros aux envahisseurs. En conséquence de cette affaire, elle devra payer une amende de 148 millions de euros US.

Cette décision fait partie d’un accord Uber avec les 50 États et le district de Columbia. Avec elle, l’entreprise admet sa responsabilité dans la fuite de données de 50 millions de passagers et de 7 millions de conducteurs.

Uber s’engage également à signaler tout incident qui se produira à partir de maintenant. En 2016, en apprenant l’événement, la société n’a pas révélé la situation aux utilisateurs et a payé les cybercriminels pour qu’ils suppriment les informations qu’ils avaient obtenues.

La situation n’a été révélée qu’en novembre 2017 par le nouveau PDG, Dara Khosrowshahi. selon lui, la fuite concernait des données telles que des noms, des e-mails et des numéros de téléphone. La réponse de la société a été de virer son directeur de la sécurité, Joe Sullivan.

  Une nouvelle fuite de WikiLeaks montre l'énorme pouvoir d'espionnage de la CIA

Pour Xavier Becerra, le procureur général de Californie et l’un des leaders du procès contre Uber, la décision de couvrir la fuite de données de millions d’utilisateurs est une “violation flagrante de la confiance du public”.

“L’entreprise n’a pas protégé les données des utilisateurs et n’a pas informé les autorités lorsqu’elles étaient exposées. Conformément à sa culture d’entreprise de l’époque, Uber a balayé la brèche sous le tapis au mépris délibéré de la loi”, a-t-il déclaré.

Selon Tony West, le directeur juridique d’Uber, la société a travaillé à l’amélioration de la sécurité des utilisateurs. Dans une note publiée sur le site web de l’entreprise, il a cité l’embauche de la directrice de la protection de la vie privée Ruby Zefo et du directeur de la sécurité de confiance Matt Olsen.

“Nous continuerons à investir dans la protection pour que nos consommateurs restent e à investir dans la protection pour que nos clients et leurs données soient en sécurité”, a déclaré M. West. “Nous nous engageons à maintenir une relation constructive et de collaboration avec les gouvernements du monde entier.

  MS admet : la projection de l'utilisateur de Windows Phone 7 était erronée

L’accord oblige Uber à a offrir plus d’informations sur la confidentialité dans votre demande. En outre, chaque trimestre pendant les deux prochaines années, l’entreprise devra signaler aux États tout “incident de sécurité des données”.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire