"Rien de tout cela n'aurait dû se produire, et je ne vais pas chercher des excuses", a déclaré ce mardi 21 novembre le nouveau PDG d'Uber Dara Khosrowshahi, après avoir révélé que son groupe avait caché qu'en 2016, les données de 57 millions d'utilisateurs, clients comme chauffeurs, avaient été piratées.
Selon les différentes sources d'information, deux pirates auraient réussis à accéder à des fichiers utilisés par les ingénieurs d'Uber stockés sur la plateforme GitHub. Ces fichiers leur ont permis d'atteindre les millions de données hébergées sur des serveurs Amazon.
Ces données concernent les noms, adresses e-mails et numéros de téléphones ainsi que les numéros de permis de conduire de 600 000 chauffeurs américains. Dara Khosrowshahi indique n'avoir "aucune indication" que ces données aient été exploitées de façon malveillante. La chaîne d'information Bloomberg affirme quant à elle qu'Uber a payé une rançon de 100 000 dollars aux pirates en échange de la suppression des données piratées et de leur silence.
Le PDG d'Uber déclare également n'avoir été mis au courant de l'affaire que récemment. Alors que deux enquêtes ont été lancées par le procureur de New York et l'autorité britannique de protection des données, deux cadres accusés d'avoir étouffé l'affaire ont été licenciés.
