« Rien de cela n'aurait dû arriver, et je ne trouverai aucune excuse ». Dara Khosrowshahi, le nouveau CEO de Uber, avoue tout. Sur les données tout d’abord : 57 millions de comptes de clients mais aussi de chauffeurs ont été piratés à travers le monde.
Concernant les clients, il s’agit d’adresses email et de numéros de téléphone mobile. Le reste des données aurait été épargné, que ce soit les informations bancaires ou les historiques de trajets. Par ailleurs, 600 000 chauffeurs sont aussi concernés, leurs noms et numéros de permis de conduire étant entre les mains du ou des pirates.
C'est la première affaire délicate à gérer pour le CEO de Uber, désigné en août dernier.
Une information cachée
« L'incident n'a pas atteint les systèmes de l'entreprise ni son infrastructure », a précisé Dara Khosrowshahi qui assure : « Nous avons identifié ces individus et obtenu des assurances que les données collectées seraient détruites ». Ce qui n’aurait toutefois pas empêché le géant des VTC de passer à la caisse en payant la rançon demandée. 100 000 dollars US auraient été versés pour la destruction des informations.
L’ex Chief Security Officer (CSO) Joe Sullivan a été remercié, ainsi que ses adjoints. Egalement dans le viseur, l’ancien CEO Travis Kalanick qui aurait été averti du piratage mais aurait choisi de ne pas divulguer l’information. C’est peut-être là le plus grave : cacher sciemment une telle information peut être plus préjudiciable que l’avouer pour espérer garder la confiance de ses utilisateurs.