IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Uber versera 148 millions de dollars pour régler une enquête pour violation de données,
Pour avoir dissimulé l'accès non autorisé au public

Le , par Stan Adkens

240PARTAGES

13  0 
Pour régler une enquête nationale sur une violation de données impliquant Uber et ayant permis à un pirate informatique d’accéder à des informations de 57 millions de clients et chauffeurs, l’entreprise de mise en relation de véhicules avec chauffeurs et de particuliers devra verser 148 millions de dollars. C’est ce qu’a rapporté le journal The New York Times, le mercredi dernier.

En effet, vers la fin du mois de novembre, le PDG de l’entreprise de VTC, Dara Khosrowshahi, a publié l’information selon laquelle deux pirates informatiques ont volé les données personnelles de 57 millions de clients et de chauffeurs d’Uber Technologies Inc. Le fait le plus aggravant est que cette violation de données était connue de son chef de sécurité, Joe Sullivan, et de l’un de ses adjoints, Craig Clark, depuis 2016. Pour couvrir certaines actions, ces derniers ont passé sous silence ces faits et ont effectué un paiement de 100 000 dollars aux pirates informatiques sous forme de prime bogue pour leur silence.


Après avoir appris cet accès non autorisé aux données ainsi que l’acte de dissimulation de l’incident par certains responsables chargés de la sécurité informatique de l’entreprise, le PDG d’Uber a fait un communiqué pour rassurer les chauffeurs et utilisateurs que des actions ont été entreprises depuis lors pour sécuriser les données et mettre fin à l’accès non autorisé. Par ailleurs, les responsables informatiques fautifs avaient été limogés, car l’information de l’accès non autorisé aurait dû être révélée non seulement aux régulateurs, mais également aux utilisateurs au moment de sa découverte.

L’information rendue publique par le PDG d’Uber a suscité une enquête des procureurs généraux des États-Unis pour déterminer si les lois sur la notification de violation de données n’ont pas été transgressées par la société lorsqu'elle a choisi de supprimer les données piratées de ses clients et chauffeurs et de ne pas informer les consommateurs que leurs informations avaient été compromises. Les données compromises comprenaient des noms et des numéros de permis de conduire de 600 000 conducteurs.

« La décision d'Uber de dissimuler cette violation était une violation flagrante de la confiance du public », a déclaré Xavier Becerra, procureur général de Californie, dans un communiqué. « La société n'a pas réussi à protéger les données des utilisateurs et à informer les autorités lorsqu'elles ont été exposées. », a-t-il ajouté.

La société de transport, qui veut retrouver la confiance des clients et chauffeurs et refaire son image, collabore pleinement à l’enquête. Elle versera 148 millions de dollars dont le règlement sera réparti entre les 50 États et le district de Columbia. Selon Tony West, le directeur juridique d'Uber, la société avait récemment engagé un responsable de la protection de la vie privée et un responsable de la confiance et de la sécurité. « Nous savons que gagner la confiance de nos clients et des régulateurs avec lesquels nous travaillons à l’échelle mondiale n’est pas une mince affaire. Après tout, la confiance est difficile à gagner et facile à perdre », a déclaré M. West.

En avril dernier, la Federal Trade Commission (FTC) a mené également une enquête qu’elle a focalisée sur la violation de données. La commission soumet également uber à des audits de confidentialité réguliers.

Par ce règlement, les procureurs généraux des États-Unis veulent interpeler tous les entreprises qui conservent les données utilisateur sur leurs responsabilités. « Les entreprises en Californie et dans tout le pays se voient confier des informations privées précieuses », a déclaré M. Becerra. « Ce règlement est diffusé à tous afin que nous les tenions responsables de la protection de ces données. »

Source : The New York Times

Et vous ?

Que pensez-vous du dénouement de cette affaire ?
Pensez-vous qu’il pourra servir de leçon aux entreprises qui s’adonnent à ces genres de pratiques ?

Voir aussi

Les conducteurs d'entreprises de VTC ont vu leurs gains diminuer de moitié entre 2013 et 2018, idem pour les autres travailleurs de la gig economie
Uber aurait enregistré des pertes s'élevant à 4,5 milliards USD en 2017, la majeure partie de ses revenus servirait à payer ses chauffeurs
Un expert met en cause la technologie déployée par Uber dans l'accident mortel impliquant sa voiture autonome, et livre son analyse détaillée
Uber aurait perdu 891 millions USD au 2nd trimestre 2018, les investisseurs exhorteraient la société à vendre la division de voiture autonome
Uber ferme sa division dédiée aux camions autonomes, afin de recentrer ses efforts de conduite autonome sur les voitures uniquement

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Superzest 76
Membre confirmé https://www.developpez.com
Le 20/12/2018 à 15:45
Pour 1,2 million de compte français piraté Uber doit déboursé la somme ridicule de 400 000 €.
Soit la somme incroyable de 0.33C l'utilisateur.
En sachant que
« la CNIL a estimé que cette attaque n’aurait pu aboutir si certaines mesures élémentaires en matière de sécurité avaient été mises en place »
je sais pas un tarif par utilisateur plus élevé aurais peut être enfin fait un exemple pour les autres grandes boites à mieux protéger les données utilisateur...
3  0 
Avatar de
https://www.developpez.com
Le 20/12/2018 à 16:24
Bien fait pour leur tronches. Bon la fuite a eu lieu avant le 25 mai 2018. Donc normal que celle ci soit ridicule. Attendez encore un peu les cas après le 25 mai vont flamber.

Quoi que une amende avec 3 zéro de plus ne ferait pas de mal .
0  0 
Avatar de Eric80
Membre éclairé https://www.developpez.com
Le 20/12/2018 à 18:17
Les agences européennes font vraiment petit bras face aux américaines!

On a donc 0.4+0.6+0.4 < 1.5 millions d' € pour UK+NL+FR, soit < 140 millions d habitants.

vs 148 millions de USD, soit 130 millions d'€ aux USA pour 350 millions d habitants.

rapport population 350/140 = 2.5

ou pour la France, 350/65 = 5.8 ; 130/5.8 = 24.

Si la Cnil avait un cadre juridique comme aux USA, c est donc 24 millions d'€ qu'elle aurait du réclamer!
0  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 24/08/2020 à 11:09
Rien que pour cette affaire, le RGPD trouve sa justification.
0  0 
Avatar de
https://www.developpez.com
Le 24/08/2020 à 16:19
Bonjour,

Citation Envoyé par marsupial Voir le message
Rien que pour cette affaire, le RGPD trouve sa justification.
Oui est d'ailleurs a quand une plainte en France et ailleurs en Europe ? Le RGPD doit bien servir ... à moins que rétroactivement la période d'avant mise en application n'est pas couverte ?

Qu’en pensez-vous ?
Je pense que Uber doit se prendre une bonne grosse amende ... Trop de magouille.

Pensez-vous que Sullivan est plus responsable de cette dissimulation que Kalanick, l’ancien PDG d’Uber ?
Vu les sommes engrangées par ces sociétés, plus rien ne surprend qu'ils essayent de maquiller ou magouiller ou dissimuler en cas de problème. Un problème de la sorte pour eux c'est quelques % de CA. Autant dire pas grand chose.

Les dirigeants sont tous responsables à se couvrir les uns et les autres.
0  0