Uber, la célèbre entreprise américaine spécialisée dans les services de transport, enquête actuellement sur le piratage d’un de ses sous-traitants. Selon nos confrères de BleepingComputer, un individu sous le pseudo d’UberLeaks a commencé à diffuser les données du sous-traitant piraté, ainsi que du code source utilisé pour le bon fonctionnement des applications mobiles de l’entreprise.
Les données publiées comprennent notamment le numéro de série, la marque, le modèle et les caractéristiques techniques des appareils exploités par le sous-traitant d’Uber, ainsi que le nom, le prénom, l’adresse électronique professionnelle et les détails du lieu de travail de 77 000 employés d’Uber. Tous ces documents ont été publiés sur un forum du Dark Web.
Uber a affirmé ne pas avoir de lien avec le groupe de hackers Lapsus$, qui a été évoqué dans les messages publiés par le pirate. Selon l’entreprise, “ces fichiers sont liés à un incident chez un fournisseur tiers et n’ont aucun lien avec notre incident de sécurité de septembre”.
Le sous-traitant visé par le piratage, Teqtivity, a reconnu publiquement avoir été victime d’un “accès non autorisé à nos systèmes par un tiers malveillant” dans un communiqué publié lundi. Le pirate s’est introduit dans le système de Teqtivity et a pu accéder au serveur de sauvegarde Amazon Web Services (AWS) de la société, exposant ainsi le code Teqtivity et les fichiers de données relatifs aux clients de l’entreprise.
Teqtivity a fait appel à un cabinet d’expertise indépendant pour examiner en détail les logs des serveurs attaqués et a prévu de réaliser un audit de sécurité complémentaire. Cependant, l’entreprise affirme ne pas détenir de données sensibles sur ses clients et ne pas avoir de relation contractuelle avec Uber.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse dans la journée à votre problématique.
Il est important de rappeler que les fuites de données sont de plus en plus fréquentes et peuvent avoir des conséquences graves pour les entreprises et les individus concernés. Il est donc crucial de prendre des mesures de sécurité adéquates pour protéger les données sensibles et de rester vigilant face aux risques de piratage.

Il est important de noter que cette fuite de données est la dernière d’une série d’incidents de sécurité pour Uber. En septembre 2016, la société a admis avoir été victime d’un piratage massif qui a exposé les données de 57 millions de comptes d’utilisateurs et de 600 000 conducteurs. L’entreprise a caché l’incident pendant plus d’un an et a payé 100 000 dollars à l’auteur du piratage pour que celui-ci efface les données volées et tienne sa langue.
La société a également été critiquée pour avoir utilisé des outils de surveillance appelés “Greyball” et “Hell” pour éviter la réglementation et échapper aux contrôles de la part des autorités. De plus, plusieurs femmes ont accusé des conducteurs d’Uber de harcèlement ou d’agression sexuelle, ce qui a conduit à la mise en place d’une commission indépendante pour enquêter sur les pratiques de l’entreprise en matière de culture du travail et de discrimination.
Il est essentiel pour Uber de se montrer transparent et de prendre des mesures pour protéger les données de ses utilisateurs et de ses employés afin de restaurer la confiance de ses clients et de l’opinion publique. La société doit également s’assurer de respecter les réglementations et de se conformer aux lois en matière de sécurité des données.
En résumé, la société Uber enquête actuellement sur le piratage d’un de ses sous-traitants, qui a exposé les données de 77 000 employés. Cet incident est la dernière d’une série de problèmes de sécurité et de mauvaises pratiques pour l’entreprise, qui doit se montrer transparente et prendre des mesures pour protéger les données de ses utilisateurs et de ses employés afin de restaurer la confiance de ses clients et de l’opinion publique.