•   
  •   

Entreprise Uber : qui est le hacker à l'origine du piratage de 57 millions de comptes ?

18:00  07 décembre  2017
18:00  07 décembre  2017 Source:   latribune.fr

Uber : plusieurs enquêtes après la révélation d'un piratage touchant 57 millions de comptes

  Uber : plusieurs enquêtes après la révélation d'un piratage touchant 57 millions de comptes Les procureurs de New York et du Connecticut ont ouvert des enquêtes. Un cabinet d'avocats américain planche également sur l'affaires. Selon des sources proches du dossier, Uber aurait aussi versé 100.000 dollars aux hackers afin qu'ils ne divulguent pas l'existence de cet incident et détruisent les informations collectées. Les démêles avec la justice semblent sans fin pour Uber. La start-up derrière l'application de VTC se retrouvait visé mercredi par plusieurs enquêtes après le piratage des données de 57 millions de ses utilisateurs à travers le monde dont celles de 600.000 chauffeurs.

Fin 2017, Uber annonçait s' être fait hacker 57 millions de comptes . Retour sur comment les pirates ont pu faire pour mettre la main sur autant de données.

Uber vient d'annoncer que 57 millions de comptes ont été piratés fin 2016. Après de nombreuses polémiques, notamment autour de son modèle économique et de son sulfureux fondateur Travis Kalanick, poussé à la démission au printemps, voilà que la société révèle un piratage massif caché

Le hacker serait un homme de 20 ans, résidant en Floride, aux Etats-Unis. Afin qu'il garde le silence, Uber lui aurait versé la somme de 100.000 dollars via un "bug bounty" - un programme normalement utilisé pour les entreprises afin de tester leurs logiciels de sécurité.

Près de deux semaines après l'annonce d'un piratage massif chez Uber, l'identité du hacker se précise. Il s'agirait d'un jeune homme de 20 ans, basé en Floride (Etats-Unis). Ce dernier "vivrait chez sa mère dans une petite maison, essayant de l'aider à payer les factures", raconte à Reutersune source anonyme. Le hacker aurait payé une deuxième personne pour avoir accès à GitHub, un service web d'hébergement et de gestion de développement de logiciels, indique-t-on à Reuters.

Données bancaires : Bruxelles recadre l’accès des Fintech

  Données bancaires : Bruxelles recadre l’accès des Fintech La Commission européenne a entendu les critiques de l’Autorité bancaire européenne et des grandes banques de la place qui voulaient interdire pour des questions de sécurité le recours au « web scraping » pour aspirer les données des clients. Les startups du paiement et de l’agrégation de comptes ne pourront plus le faire en septembre 2019. Le compromis trouvé par la Commission européenne dans le bras de fer opposant le secteur bancaire aux nouveaux entrants de la Fintech sur l'accès aux données penche plutôt en faveur des banques.

Uber : piratage massif de 57 millions de comptes , la firme a tenté de tout cacher en payant les cybercriminels. Uber précise que la firme avait l’obligation d’informer les chauffeurs et les régulateurs du piratage mais a semble-t-il préféré acheter le silence des cybercriminels. Le nouveau patron de la

Uber a été victime d'un piratage massif, dans le cadre duquel les informations personnelles de 57 millions d 'utilisateurs ont été dérobées. Les hackers et les cyber-espions sont , constamment, à la recherche de nouvelles cibles. Il faut donc être prudents quand vous surfez sur Internet ou bien

Ce hacker est supposé être à l'origine de la fuite des données personnelles de 57 millions d'utilisateurs chez Uber, dont 600.000 chauffeurs américains dont les noms et les numéros de permis de conduire ont été piratés fin octobre 2016. Le spécialiste américain du transport avec chauffeur privé a révélé ce piratage seulement le 21 novembre.

Uber, le numéro un mondial des VTC, a dévoilé fin novembre une fuite des données personnelles de 57 millions d'utilisateurs. © Fournis par La Tribune Uber, le numéro un mondial des VTC, a dévoilé fin novembre une fuite des données personnelles de 57 millions d'utilisateurs.

[Un graphique de notre partenaire Statista.]

100.000 dollars versés au hacker

Afin d'acheter le silence du hacker, Uber l'aurait payé via un "bug bounty" - un programme normalement utilisé par une entreprise qui recours officiellement à des hackers professionnels afin de tester la sécurité de ses logiciels. Le jeune homme aurait reçu 100.000 dollars (85.000 euros) de la part du numéro un mondial des VTC. Une somme très élevée, selon plusieurs experts interrogés par Reuters. La fourchette moyenne pour des "bug bounty" irait entre 5.000 à 10.000 dollars.

Fermeture des comptes FN : aucune discrimination pour la Banque de France

  Fermeture des comptes FN : aucune discrimination pour la Banque de France La Banque de France a été saisie à la fois par le trésorier du FN, Wallerand de Saint-Just, et par le ministre de l'Economie et des Finances, Bruno Le Maire pour "vérifier que la loi a été respectée" dans le cadre de la fermeture des comptes du FN à la Société Générale. La Société Générale n'a pas enfreint la réglementation en vigueur en fermant plusieurs comptes du Front national (FN) et n'a donc pas a priori discriminé le parti, a jugé mardi la Banque de France (BdF), saisie par le FN et le ministère des Finances.

Les données de 57 millions de clients et de 600.000 chauffeurs auraient été volées par deux hackers . Les hackers ont pu pénétrer sur un serveur cloud d' Uber et Une rançon pour ne pas dévoiler le piratage . Si le piratage est grave, la polémique enfle sur la manière d' Uber de gérer cette crise : le

Ce sont les données de 57 millions d ’utilisateurs et de 600 000 chauffeurs qui ont été dérobées. Au moment de l’attaque, la compagnie aurait offert 100 000 dollars aux deux hackers afin qu’ils Dara Khosrowshahi affirme qu’il est au courant du piratage depuis peu et qu’il regrette la décision prise

| Lire aussiPourquoi Uber incarne tous les vices de la Silicon Valley

Deux éléments restent inconnus pour l'instant : qui, chez Uber, a pris la décision finale d'autoriser le paiement au hacker ? Qui a décidé de garder le piratage secret ? Selon plusieurs sources anonymes citées par Reuters, l'ancien PDG historique Travis Kalanick, poussé vers la sortie au printemps dernier, aurait été au courant. Après avoir lancé une enquête interne, Dara Khosrowshahi, qui a été nommé à la tête d'Uber fin août, a licencié le directeur de la sécurité informatique et un juriste. Le nouveau PDG estime que le piratage aurait dû être rendu public lors de sa découverte, il y a plus d'un an. Plusieurs enquêtes ont également été ouvertes aux Etats-Unis, notamment par le procureur de l'Etat de New-York, Eric Schneiderman.

VTC : le chinois Didi Chuxing lève 4 milliards de dollars .
Concurrent chinois d'Uber, Didi n'a pas précisé quelles entités avaient participé à la nouvelle levée de fonds, indiquant seulement qu'il s'agit "d'institutions chinoises et étrangères".Didi Chuxing, principale application chinoise de réservation de véhicules avec chauffeur, a annoncé jeudi avoir levé plus de 4 milliards de dollars pour financer son expansion, particulièrement vers la mise en place d'un réseau de recharge de voitures électriques.

—   Partager dans le Soc. Réseaux

Thématique de la vidéo:

C'est intéressant!