1. Accueil
  2. Actu
  3. Tech
  4. Uber victime d'un piratage : méfiance pour vos données personnelles
3 min de lecture

Uber victime d'un piratage : méfiance pour vos données personnelles

La plateforme américaine a fait l'objet d'une cyberattaque importante la semaine dernière dont l'ampleur incertaine doit inciter ses utilisateurs à la prudence.

Photo de l’application Uber sur un smartphone. (Illustration)
Photo de l’application Uber sur un smartphone. (Illustration)
Crédit : OLIVER BERG / DPA / AFP
profilrtl
Benjamin Hue

Le géant du VTC Uber a été touché par une importante cyberattaque jeudi 16 septembre. Un hacker est parvenu à s'introduire dans des bases de données de l'entreprise, poussant cette dernière à mettre une partie de son système informatique hors-ligne. L'ampleur du piratage est encore inconnue. Même si l'entreprise tend à minimiser l'incident, il n'est pas encore établi si des données personnelles des clients ont été ou non compromises.

Selon le récit narré par la presse américaine, l'attaquant est un pirate âgé de 18 ans qui aurait réussi à pénétrer dans les systèmes d'Uber à la faveur de leur faible sécurité. Il aurait pour cela mis en oeuvre des techniques classiques d'ingénierie sociale en amont afin de se faire passer pour un responsable informatique de l'entreprise, piéger un employé par SMS et récupérer des accès à la messagerie professionnelle Slack utilisée en interne.

"C'est une technique qui est assez couramment utilisée dans les attaques, explique Adrien Merveille, expert cyber chez Check Point Software. On appelle ça "l'arnaque au président", de sorte que plus la personne qui envoie le message s'annonce comme quelqu'un d'important, plus la victime va répondre vite. Et dans ce degré d'urgence, elle va moins faire attention aux signaux pouvant laisser penser à une attaque de phishing".

Aucune preuve de données clients compromises, selon Uber

Le jeune hacker aurait en outre obtenu des accès au système Hacker One, un programme de récompense de chasse aux bugs, mais aussi aux comptes d'Uber sur les plateformes d'hébergement en ligne Amazon Web Services et Google Cloud Platform. "Il aurait eu accès à la console de management de tous les éléments qu'Uber héberge dessus. Il est fort possible que ces bases de données soient compromises", explique Adrien Merveille. Le pirate a d'ailleurs publié sur les réseaux sociaux des captures d'écran de documents confidentiels qui pourraient être des rapports financiers de l'entreprise.

À lire aussi

Uber a reconnu un incident de cybersécurité mais donne un minimum d'informations sur son ampleur. Contactée par RTL, Uber renvoie vers un communiqué publié vendredi dans lequel il explique être en contact avec les autorités et qu'une enquête est en cours. La société dit n'avoir aucune preuve que l'incident implique l'accès à des données utilisateurs sensibles, comme l'historique des trajets. L'attaque n'aurait pas eu d'impact sur le fonctionnement de ses applications de transport et de livraison de repas.


Le pirate n'a pas parlé de données de clients ou de chauffeurs d'Uber. Il n'a fait aucune demande à Uber et l'on ne sait pas s'il prévoit de rendre des informations publiques. "Vu ce qui a été dit sur son profil, l'attaque viserait davantage à soutenir la cause des chauffeurs que de dérober les numéros de cartes de crédit des utilisateurs. Ce n'est pas le motif qui a été mis en avant. Mais ça ne veut pas dire que ça ne l'est pas", souligne Adrien Merveille.

Uber a publié de nouvelles informations sur l'incident mardi 20 septembre, qui confirment notamment le mode opératoire du pirate. L'entreprise assure que l'attaque a été circonscrite et que les données des utilisateurs de ses applications n'ont pas été compromises. Elle n'a pas non plus constaté d'éventuelles modifications dans le code de ses bases de données.

Changez votre mot de passe par précaution

Dans ce contexte, les utilisateurs des services d'Uber ont tout de même intérêt à modifier leur mot de passe et à vérifier que leur boîte mail n'a pas été compromise. Il parait également pertinent de privilégier des moyens de paiement qui ne communiquent pas directement le numéro de carte bleu mais génèrent à la place des suites de chiffres aléatoires à chaque transaction, comme Apple Pay ou Google Pay.

Ce n'est pas la première fois qu'Uber fait face à un important incident de cybersécurité. En 2016, des pirates avaient eu accès aux informations personnelles de 57 millions de clients  et chauffeurs de l'entreprise. L'attaque avait été passée sous silence pendant un an, Uber versant notamment 100.000 dollars aux hackers pour que les données ne soient pas publiquement divulguées.

La rédaction vous recommande
À écouter aussi

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.