Piratage dissimulé de données : lourde amende pour Uber

piratage dissimulé

Alors que Tesco Bank vient de se voir infliger une lourde amende par le FCA pour défauts de sécurité, voilà qu’une autre affaire vient de connaître son épilogue. La justice américaine et Uber ont conclu un accord pour mettre un terme à l’affaire de piratage dissimulé des données personnelles relative au géant du VTC. Une lourde amende lui a d’ailleurs été infligée.

Uber : un accord à l’amiable pour clore l’affaire de piratage dissimulé

En 2016, alors qu’Uber a su s’imposer comme l’application VTC n°1 dans le monde, un vaste piratage cible les comptes des utilisateurs du service. Les données personnelles de millions de chauffeurs et de clients tombent entre les mains de pirates.

Alors dirigé par le très contesté Travis Kalanick, Uber choisit de ne pas communiquer sur cette cyberattaque et recrute un hacker pour dissimuler le piratage et récupérer les données volées.

Un an plus tard, le changement de direction au sein de l’entreprise californienne et les révélations de Bloomberg laissaient apparaître le piratage dissimulé par Uber et la justice décidait de mener une vaste enquête afin d’avoir tous les éléments sur cette affaire.

Après plusieurs mois de travail, la lumière est faite sur le piratage dissimulé et les représentants d’une cinquantaine d’Etats et Uber ont trouvé un accord pour clore cette affaire, du moins pour le volet américain. L’amende est toutefois lourde puisque le géant du VTC écope d’une amende de 148 millions de dollars !

Des engagements pris par Uber pour mieux sécuriser les données personnelles

Outre la pénalité financière dont va devoir s’acquitter Uber, la société californienne a également dû prendre quelques engagements.

Ainsi, elle va mettre en place « un système clair et efficace visant à prévenir les utilisateurs de son application en cas de faille de sécurité ». De même, elle va devoir recourir à un prestataire indépendant pour vérifier que toutes les données qu’elle collecte sont bien parfaitement sécurisées.

Par ces « sanctions », la justice américaine démontre en tout cas qu’elle prend très au sérieux les affaires de vol de données et qu’elle entend bien faire preuve d’une « tolérance zéro » vis-à-vis des entreprises qui ne mettraient pas tout en œuvre pour assurer la sécurité de leurs données personnelles.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*