Ce n’est qu’aujourd’hui que l’on découvre une affaire qui était restée secrète il y a un an, en octobre 2016 : des pirates sont parvenus à s’emparer de données personnelles de plus de 57 millions d’utilisateurs d’Uber à travers le monde, chauffeurs et clients confondus. Le géant mondial du VTC avait, à ce moment, versé 100 000 dollars aux pirates pour qu’ils gardent le silence à propos de ce qui avait été le plus gigantesque piratage informatique jamais connum et détruisent les données dérobées. Noms, numéros de portables, adresses mail, des millions de données personnelles volées aux utilisateurs.
Pour ne citer que les plus grands coups de filet, on avait assisté au piratage de millions de comptes Vtech français en décembre 2015, des millions de profils de parents et d’enfants inscrits sur des plateformes en ligne du fabricant de jouets, et, début 2013, c’était le réseau social Twitter qui avait été touché, avec 250 000 de comptes piratés.
Selon Uber, les informations bancaires n’auraient pas été touchées, au contraire de nombreux autres détails concernant les personnes, comme l’identité, dont le nom, l’adresse postale, le numéro de sécurité sociale et la date de naissance, qui pourront ensuite être revendus sur le darknet, ce réseau parallèle où tout se revend. Rentabilité assurée pour les pirates, qui s’en servent aussi généralement pour faire chanter la victime, ou encore pour monnayer la restitution de ses données.
Une enquête a été ouverte en Grande-Bretagne et aux Etats-Unis.
L’envers de la médaille de la planète du numérique…
Neïla Ifrah