Les données de 57 millions d’utilisateurs avaient été dérobées en octobre 2016.
© FlickrCC
À voir aussi sur Konbini
En novembre dernier, Uber révélait qu’un an plus tôt, des pirates avaient dérobé les données de 57 millions d’utilisateurs – noms, adresses électroniques et numéros de téléphone. Parmi eux, 1,4 million d’utilisateurs situés sur le territoire français.
Des développeurs réseau de l’entreprise américaine avaient en effet laissé traîner leurs identifiants sur la plateforme GitHub, permettant aux malfaiteurs d’accéder tranquilou à certaines bases de données.
Cela n’a pas plu à la Commission nationale de l’informatique et des libertés (CNIL) qui vient d’annoncer condamner l’entité française du service de chauffeurs, Uber France SAS, à une amende de 400 000 €. La CNIL a estimé que “cette attaque n’aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place“.
Les ingénieurs d’Uber auraient notamment dû instaurer une méthode d’authentification forte sur Github, de type identifiant + mot de passe envoyé sur le téléphone. Au passage, cette mesure vaut pour tout le monde, même pour toi, lecteur.rice.
La condamnation de la France succède à celle de la Grande Bretagne (385 000 livres en novembre dernier) et celle des Pays-Bas (600 000 euros en novembre dernier), la seconde ayant été dressée pour une raison différente : laisser traîner une année entière avant d’annoncer le piratage aux utilisateurs.