De plus amples informations sont désormais disponibles sur l'attaque, et Reuters rapporte que le coupable était un homme de Floride âgé de 20 ans. Comme indiqué précédemment, cet individu a ensuite été payé pour détruire les preuves de l'attaque au moyen d'un programme de bug bounty. Bien que des primes de bugs soient généralement versées aux personnes qui découvrent de petites vulnérabilités dans le code d’une entreprise, il s’agissait clairement de quelque chose de beaucoup plus vaste et insidieux.
Vidéos recommandées
Un dirigeant de HackerOne a noté que le prétendu paiement de 100 000 $ pourrait constituer un « record absolu ». D'autres experts en sécurité ont souligné que payer un pirate informatique ayant commis un crime le crime par le vol de données serait très inhabituel, en particulier pour un programme de bug bounty où les informaticiens sont généralement payés entre 5 000 et 5 000 dollars. $10,000.
En rapport
- Les données personnelles de 69 millions d'utilisateurs de Neopets sont désormais en vente après une violation de données
- 5 technologies que vous ignoriez venir d’Ukraine
- T-Mobile affirme que 48 millions de personnes sont touchées par une récente cyberattaque
D'après un article de blog d'Uber, les pirates ont réussi à voler les données personnelles de 57 millions d'utilisateurs d'Uber lors d'une violation de données. Parmi les personnes compromises, selon un Rapport Bloomberg, il y avait 7 millions de conducteurs, dont environ 600 000 se sont vu voler leur numéro de permis de conduire. Uber affirme que les informations n'incluaient pas des éléments tels que les numéros de sécurité sociale ou les cartes de crédit.
Uber n’a cependant pas gardé le piratage secret parce qu’il n’en était pas au courant. Le rapport de Bloomberg note que l'ancien PDG et co-fondateur d'Uber, Travis Kalanick, a été alerté de la violation en novembre 2016, un mois seulement après le piratage. Un rapport supplémentaire de Le journal de Wall Street a en outre révélé que le nouveau Dara Khosrowshahi, PDG a été alerté de la brèche début septembre, deux semaines après avoir officiellement pris la tête de l'entreprise. Dès qu’il a eu connaissance du piratage, il aurait « immédiatement ordonné une enquête, qu’il souhaitait achever avant de rendre l’affaire publique ».
Au moment du piratage, Uber était déjà négocier avec les enquêteurs pour des allégations distinctes de violation de la vie privée – et il n’a toujours pas signalé le piratage.
« Rien de tout cela n’aurait dû arriver et je ne trouverai aucune excuse pour cela. Même si je ne peux pas effacer le passé, je peux m'engager, au nom de chaque employé d'Uber, à apprendre de nos erreurs », a déclaré Khosrowshahi, qui a pris ses fonctions en septembre, dans le blog. «Nous changeons notre façon de faire des affaires.»
Bien qu’il ait caché le piratage pendant un an, il semble qu’Uber dise la vérité en affirmant qu’il « change sa façon de faire des affaires ». Bloomberg rapporte que le La société a évincé Joe Sullivan, son responsable de la sécurité, et l'un de ses adjoints pour leur rôle dans la dissimulation de la violation de données, ce qui constitue au moins une première étape vers un changement. ses voies. Le blog Uber mentionne que « deux des personnes qui ont mené la réponse à cet incident ne font plus partie de l’entreprise ».
Ce n’est pas la première violation massive de données de l’année. Plus tôt en 2017, l'agence d'évaluation du crédit Equifax a été piraté, mettant potentiellement en danger les informations de 143 millions de résidents américains. Le piratage lui-même a eu lieu entre mai et juillet, mais a été révélé en septembre.
Mise à jour: le pirate informatique d'Uber serait un homme de Floride âgé de 20 ans.
Recommandations des rédacteurs
- Je portais une montre intelligente à 2 750 $ et je ne voulais pas l'enlever
- 7 fonctionnalités iOS 16 cruciales dont Apple ne vous a pas parlé
- Le StanbyMe entièrement sans fil de LG est le téléviseur à écran tactile que vous ne saviez pas vouloir
- T-Mobile confirme le piratage et enquête pour savoir si les données des clients ont été volées
- T-Mobile enquête sur des allégations de piratage massif impliquant des données clients
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
