Uber reconnaît un important vol de données de ses chauffeurs

Le trublion du transport de personnes a été victime d’une intrusion en mai 2014. Découverte quatre mois plus tard, celle-ci a débouché sur le vol des données de 50 000 conducteurs affiliés au service.
Dans un billet de blog, Uber reconnaît enfin l’incident. Et d’expliquer que, mi-septembre dernier, « nous avons découvert qu’un tiers aurait pu avoir accès à l’une de nos bases de données ». Après enquête, il s’est avéré que cet accès illégitime avait eu lieu… le 13 mai 2014, soit rien moins que quatre mois plus tôt. C’est long, mais moins que le délai moyen de détection d’une intrusion selon de nombreuses études qui filtrent encore avec l’année.
Selon Uber, cet accès a permis de mettre la main sur les données personnelles « d’environ 50 000 conducteurs dans divers états » américains, « ce qui est un faible pourcentage des partenaires conducteurs d’Uber présents et passés », souligne le service. Les données concernées seraient les noms et les numéros de permis de conduire.
Selon le service, ces informations ne semblent pas avoir, pour l’heure, donné lieu à une utilisation frauduleuse. Mais Uber propose une couverture d’un an contre l’usurpation d’identité aux conducteurs concernés.
Il indique avoir en outre déposé une plainte contre X.