dimanche, octobre 1, 2023
Votre DPO Contacter DPO PARTAGE
AccueilCybersécuritéviolation de donnéesUber fuite de données une enquête ouverte

Uber fuite de données une enquête ouverte

Uber, la célèbre entreprise américaine spécialisée dans les services de transport, enquête actuellement sur le piratage d’un de ses sous-traitants. Selon nos confrères de BleepingComputer, un individu sous le pseudo d’UberLeaks a commencé à diffuser les données du sous-traitant piraté, ainsi que du code source utilisé pour le bon fonctionnement des applications mobiles de l’entreprise.

Les données publiées comprennent notamment le numéro de série, la marque, le modèle et les caractéristiques techniques des appareils exploités par le sous-traitant d’Uber, ainsi que le nom, le prénom, l’adresse électronique professionnelle et les détails du lieu de travail de 77 000 employés d’Uber. Tous ces documents ont été publiés sur un forum du Dark Web.

DPO, notre Intelligence Artificielle, vous accompagne

 

Spécial DPO - Notre iA vous aide à mettre en place votre conformité RGPD, elle répond à toutes vos questions et problèmatiques RGPD, Sécurité informatique... Une iA spécialement programmée pour les questions de RGPD en France.

Uber a affirmé ne pas avoir de lien avec le groupe de hackers Lapsus$, qui a été évoqué dans les messages publiés par le pirate. Selon l’entreprise, “ces fichiers sont liés à un incident chez un fournisseur tiers et n’ont aucun lien avec notre incident de sécurité de septembre”.

Le sous-traitant visé par le piratage, Teqtivity, a reconnu publiquement avoir été victime d’un “accès non autorisé à nos systèmes par un tiers malveillant” dans un communiqué publié lundi. Le pirate s’est introduit dans le système de Teqtivity et a pu accéder au serveur de sauvegarde Amazon Web Services (AWS) de la société, exposant ainsi le code Teqtivity et les fichiers de données relatifs aux clients de l’entreprise.

Teqtivity a fait appel à un cabinet d’expertise indépendant pour examiner en détail les logs des serveurs attaqués et a prévu de réaliser un audit de sécurité complémentaire. Cependant, l’entreprise affirme ne pas détenir de données sensibles sur ses clients et ne pas avoir de relation contractuelle avec Uber.

Exclusivité DPO PARTAGE

Vos questions sur le RGPD

Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse dans la journée à votre problématique.

Poser ma question

Il est important de rappeler que les fuites de données sont de plus en plus fréquentes et peuvent avoir des conséquences graves pour les entreprises et les individus concernés. Il est donc crucial de prendre des mesures de sécurité adéquates pour protéger les données sensibles et de rester vigilant face aux risques de piratage.

Uber fuite de données

Il est important de noter que cette fuite de données est la dernière d’une série d’incidents de sécurité pour Uber. En septembre 2016, la société a admis avoir été victime d’un piratage massif qui a exposé les données de 57 millions de comptes d’utilisateurs et de 600 000 conducteurs. L’entreprise a caché l’incident pendant plus d’un an et a payé 100 000 dollars à l’auteur du piratage pour que celui-ci efface les données volées et tienne sa langue.

La société a également été critiquée pour avoir utilisé des outils de surveillance appelés “Greyball” et “Hell” pour éviter la réglementation et échapper aux contrôles de la part des autorités. De plus, plusieurs femmes ont accusé des conducteurs d’Uber de harcèlement ou d’agression sexuelle, ce qui a conduit à la mise en place d’une commission indépendante pour enquêter sur les pratiques de l’entreprise en matière de culture du travail et de discrimination.

Il est essentiel pour Uber de se montrer transparent et de prendre des mesures pour protéger les données de ses utilisateurs et de ses employés afin de restaurer la confiance de ses clients et de l’opinion publique. La société doit également s’assurer de respecter les réglementations et de se conformer aux lois en matière de sécurité des données.

En résumé, la société Uber enquête actuellement sur le piratage d’un de ses sous-traitants, qui a exposé les données de 77 000 employés. Cet incident est la dernière d’une série de problèmes de sécurité et de mauvaises pratiques pour l’entreprise, qui doit se montrer transparente et prendre des mesures pour protéger les données de ses utilisateurs et de ses employés afin de restaurer la confiance de ses clients et de l’opinion publique.

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90
Vous pouvez aimer

Derniers articles

Derniers commentaires

error: Notre contenu est protégé.
DPO PARTAGE L'actualité RGPD en temps réel, ne manquez rien. Inscrivez-vous maintenant. Non Oui