Piratage de données : l’UE juge le comportement d’Uber « irresponsable »

La Commission européenne a jugé jeudi « irresponsable » la gestion par Uber des données de ses clients et chauffeurs, victimes d’un piratage massif sur lequel les autorités de protection de la vie privée de l’UE ont décidé de coordonner leurs enquêtes.

« Les révélations récentes sur la violation massive de données par Uber, qui a résulté dans le vol d’informations concernant quelque 60 millions d’utilisateurs et conducteurs, sont un bon exemple des défis pour la vie privée auxquels nous faisons face à l’âge numérique« , a estimé la commissaire européenne à la Justice Vera Jourova lors d’une conférence à Bruxelles. « Uber a attendu plus d’un an avant d’informer le public et ses consommateurs de cette faille« , a regretté Mme Jourova, ajoutant qu’une nouvelle régulation européenne, entrant en vigueur en mai 2018, « permettra de répondre de façon adéquate à un tel comportement irresponsable« .

La société de location de voitures avec chauffeur (VTC) avait révélé il y a plusieurs jours un piratage survenu à la fin 2016 concernant 57 millions d’utilisateurs et qu’elle avait tenu secret jusqu’ici. Selon des sources proches du dossier, Uber aurait versé 100 000 dollars aux hackers afin qu’ils ne divulguent pas cet incident et détruisent les informations collectées. Les noms d’utilisateurs, leurs adresses email et numéros de téléphone mobile ont été subtilisés, avait indiqué le nouveau PDG du groupe Dara Khosrowshahi, ainsi que les noms et numéros de permis de conduire des chauffeurs d’Uber. La société – qui avait déjà été victime d’un piratage en 2014, également tu à l’époque – a affirmé que les numéros de cartes et comptes bancaires, les numéros de sécurité sociale et les dates de naissance de ses clients n’avaient toutefois pas été volés.

Plusieurs enquêtes ouvertes