Actualités de la sécurité

Violation des données : Uber sort le chèque

Avast Security News Team, 2 janvier 2019

Environ 64 millions d'utilisateurs n'ont pas été avertis d'un piratage. En faisiez-vous partie ?

La CNIL a condamné l'entreprise à verser 400,000 euros pour avoir « insuffisamment sécurisé les données des utilisateurs de son service » et l'Information Commissioner’s Office (ICO) du Royaume-Uni ainsi que la Dutch Data Protection Authority (DPA) ont sanctionné le service international de voitures de tourisme avec chauffeur Uber d'une amende de 900 000 £ (soit environ un million d'euros).

Selon l'ICO, Uber a écopé de cette amende pour « échec à la protection des informations à caractère personnel des utilisateurs lors d'une cyberattaque », ainsi que pour avoir laissé leur système à la merci d'un problème de sécurité qui aurait pu être évité.

Nous avions abordé cette violation de données en mars mais à ce moment-là, la situation n'avait pas encore fait l’objet d’une enquête approfondie. La cyberattaque a frappé l'entreprise en 2016 lorsqu'un jeune pirate américain de 20 ans a utilisé le credential stuffing pour exposer les comptes de 57 millions de passagers et de 7 millions de chauffeurs.

Plutôt que d'avertir les titulaires des comptes piratés, Uber a préféré se taire et verser au pirate une somme de 100 000 $ (soit 88 500 €) afin qu'il supprime les données dérobées, une réaction particulièrement peu éthique au vu de la cyberattaque.

Les noms, numéros de téléphone, adresses e-mails et permis de conduire des chauffeurs ont été compromis lors du piratage. Dans la déclaration officielle sur le sujet, le PDG d'Uber Dara Khosrowshahi a fourni des liens afin que les utilisateurs touchés puissent obtenir davantage d'informations mais aucune action n'était requise pour le moment de la part des propriétaires des comptes.

Même si 900 000 £ (environ 1 million d'euros) représente une somme non négligeable, Luis Corrons, spécialiste en sécurité chez Avast, souligne qu'Uber aurait subi des conséquences bien plus terribles si la violation avait eu lieu aujourd'hui.

« Nous pourrions voir des cas tels que celui-ci dans un futur proche avec des amendes beaucoup plus conséquentes » signale Luis. « Conformément au RGPD désormais en vigueur, si la violation n'est pas communiquée dans les 72 heures, les entreprises s'exposent à une amende, ce qui n'est rien en comparaison de ce qu'a fait Uber. »

Si vous craignez que vos données ont pu être exposées lors de la violation d'Uber, Avast vous recommande les mesures suivantes afin de garantir votre sécurité :

1. Modifiez vos mots de passe : il s'agit du changement le plus simple et de l'une des mesures les plus efficaces à mettre en place. Assez souvent, ces violations de données à grande échelle impliquent d'anciens mots de passe toujours utilisés. Si vous employez les mêmes mots de passe depuis plus de six mois, changez-les tout de suite. Pour obtenir des mots de passe complexes et prêts à l'emploi, vous pouvez faire appel au générateur de mots de passe aléatoires gratuit d'Avast.

2. Obtenez une copie de votre rapport de crédit : aux États-Unis par exemple, vous pouvez bénéficier d'une copie gratuite de votre rapport de crédit une fois par an. Rendez-vous sur ce site pour déposer une demande. Gardez un œil sur votre cote de solvabilité et assurez-vous qu'elle reflète correctement vos habitudes en termes de dépenses.

3. Pensez à geler votre crédit : si vous remarquez un problème et que vous souhaitez suspendre temporairement votre crédit, vous pouvez procéder à un gel de votre crédit. L'année dernière, la violation de données d'Equifax a entraîné une nouvelle prise de conscience en matière de droits des consommateurs et à compter de septembre 2018, les clients peuvent librement geler ou dégeler leur crédit dans les trois principales sociétés de crédit  ExperianEquifax et TransUnion

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Préservez votre confidentialité et chiffrez votre connexion en ligne grâce au VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d'aujourd'hui et comment les vaincre sur blog.avast.com.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille.Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.