Quelques semaines après la demande du gouvernement français, le géant du transport joue la carte de la transparence en annonçant le nombre de victimes françaises du piratage dont il a été victime en 2016 et se veut rassurant, n’ayant pas constaté d’utilisation frauduleuse des données dérobées.
Après la révélation de la fuite massive de données dont a été victime Uber (et pour laquelle il a payé une rançon), le secrétaire d’Etat au numérique, Mounir Mahjoubi demandait du géant des VTC qu’il fournisse plus de détails sur l’impact de ce piratage pour les chauffeurs et passagers français. Uber s’exécute sur son site. Selon l’entreprise américaine, 1,4 million de personnes sont concernées en France.
« Il s'agit d'une estimation car les informations que nous recevons à travers l'application Uber ou notre site web ne permettent pas de connaître avec certitude le lieu de résidence réel de l’utilisateur » précise Uber. Il ne livre en outre aucune autre information supplémentaire sur la nature des données dérobées que celles précédemment mentionnées : « les noms, adresses e-mail et numéros de téléphone portable ».
Comptes monitorés
Citant ses « experts judiciaires externes » l’entreprise ajoute que les historiques de trajet, des données bancaires, les numéro de sécurité sociale et les dates de naissance de ses passagers et chauffeurs ne font pas partie du lot de données compromises. L’entreprise fondée par Travis Kalanick (depuis poussé vers la sortie) explique en outre n’avoir « constaté aucune fraude ni aucun abus lié à cet incident ».
Uber indique en effet surveiller « de près » les comptes dont les données se sont envolées dans la nature. Toute activité suspecte déclencherait donc une alerte. En plus de l’authentification à double facteur, Uber s’engage « à ajouter des contrôles de sécurité supplémentaires dans l'application Uber dans les mois à venir », sans donner plus de précision quant à ces contrôles.