L’ancien chef de la cybersécurité d’Uber inculpé pour avoir dissimulé un vol massif de données en 2016

L’ancien chef de la sécurité d’Uber, Joseph Sullivan, a été inculpé pour obstruction à la justice et non dénonciation d’un crime. L’homme est accusé d’avoir tenté de dissimuler auprès de la Federal Trade Commission (FTC) un vol massif de données s’étant produit en 2016. Il encoure jusqu’à 8 ans de prison pour ces deux accusations, selon Engadget.

57 MILLIONS DE PERSONNES CONCERNÉES

50 millions de clients et 7 millions de chauffeurs Uber à travers le monde sont concernés par ce vol de données : noms, adresses email et numéros de téléphone des clients ainsi que les numéros de permis de conduire des chauffeurs ont été volés par des hackers en 2016. Les criminels ont pu obtenir les données suite à la négligence des développeurs d’Uber : ils ont accédé à un compte GitHub privé utilisé par les ingénieurs de l’entreprise via lequel ils ont pu récupérer des identifiants qui leur ont donné accès à un compte Amazon Web Services contenant les informations volées.

Lorsque ce piratage s’est produit, Uber venait tout juste de résoudre une procédure légale. Celle-ci avait été engagée à son encontre par le procureur général de New York pour n’avoir pas révélé une précédente fuite des données de ses clients datant de 2014. En 2016, au lieu de rendre publique ce nouveau vol de données et d’informer les personnes concernées, Joseph Sullivan a tenté de le dissimuler.

Source : L’Usine Digitale

Si votre entreprise a subi une violation de données (si des données personnelles ont été, de manière accidentelle ou illicite, divulguées ou vous avez constaté un accès non autorisé à des données) vous devez le signaler à votre DPO, et en l'absence de DPO à la CNIL dans les 72 heures si cela est susceptible de représenter un risque sécuritaire pour les droits et libertés des personnes concernées.

De plus, si ces risques sont élevés pour ces personnes, vous devrez les en informer.