Uber : Fuite de données personnelles

Uber, la célèbre entreprise technologique américaine est condamnée à 1millions d’euros d’amende. Découvrez dans cet article, les informations sur cette affaire.

Uber : client mécontent et une grosse somme d’amende

Selon les informations recueillies, Uber a compromis des données personnelles d’utilisateurs pendant une intrusion, avant l’existence du RGPD (règlement général sur la protection des données). En effet, selon cette source, l’entreprise a compromis plus de 57 millions de données d’utilisateurs dans le monde. Avec son application de mise en relation entre conducteurs et passagers, elle a exposé beaucoup de coordonnées personnelles. Ce piratage a révélé des noms, des numéros mobiles ainsi que les adresses électroniques des chauffeurs VTC et des clients. Au Pays bas, 174 000 utilisateurs ont été victimes et l’autorité de protection néerlandaise a décidé de sanctionner Uber pour six millions d’euros. Les autorités britanniques, quant à eux, réclament une amende de 435milles euros. Le gérant de l’entreprise après cette condamnation a dissimulé ces informations jusqu’en 2017.

Les clients sont remontés contre cette grande société, car en plus d’avoir failli à son devoir de protéger les systèmes informatiques et les données personnelles des utilisateurs, elle s’est aussi montrée négligente envers eux. Le directeur des enquêtes de l’ICO précise que ce n’était pas juste une grosse faille de sécurité, mais aussi un grand manque de respect envers les chauffeurs et les clients. Il affirme que des mesures devaient être prises après l’intrusion et qu’Uber aurait pu informer les autorités. Les victimes s’étonnent du montant d’amende qui est modéré, alors que le volume des informations et du manque de respect est si important.

Uber se défend et essaie de reconquérir ses clients

Pour se défendre, l’entreprise américaine dit qu’elle a changé ses méthodes après cette intrusion et a fait appel à un spécialiste de la protection des données. Elle a aussi payé 100milles dollars aux hackers pour supprimer les donnés qui sont en leurs possessions. Après avoir enquêté sur cette affaire d’intrusion, Reuters a pu identifier deux des pirates informatiques. L’un d’eux est un jeune homme de 20 ans qui essaie d’aider sa mère à payer ses factures. Reuters annonce alors que l’équipe de sécurité d’Uber ne veut pas arrêter un individu qui ne présente pas une menace.

La société veut non seulement regagner la confiance de ses clients, mais également retrouver son image. Elle a donc accepté de verser 148millions de dollars pour les 50 états et la Colombie. Le directeur d’Uber affirme que gagner la confiance de ses clients n’est pas du tout simple, mais il fera tout son possible. Il ajoute dans un communiqué qu’il est satisfait d’avoir pu terminer ce chapitre sur cet incident de données de 2016.

La loi des protections de données de 1998 ne précisait aucune obligation légale, alors les deux amendes se sont limitées à l’ancienne loi de protection de 1998. Une chance pour Uber que l’intrusion se soit passée avant l’entrée du RPGD, sinon les amendes auraient pu être beaucoup plus élevées.