Bloomberg a révélé hier que le géant du VTC Uber avait été victime d'un vaste piratage au mois d'octobre 2016, et qu'il a cherché à en masquer les traces en versant 100 000 dollars à des hackers afin qu'ils suppriment les données en fuite. Au total, 57 millions de comptes Uber sont concernés : 50 millions de comptes utilisateurs, auxquels s'ajoutent 7 millions de comptes de chauffeurs. Les données dérobées comprenaient les noms, adresses e-mail et numéros de téléphone des utilisateurs, ainsi que les numéros de permis de conduire de 600 000 chauffeurs américains. Uber, qui a finalement reconnu le piratage, précise qu'aucun numéro de sécurité sociale ou de carte bancaire n'a été volé. De même, les données relatives aux trajets effectués sont restées inviolées.

En pratique, les pirates ont d'abord réussi à obtenir un accès au dépôt GitHub utilisé par les développeurs d'Uber. Ils ont ainsi récupéré des identifiants de connexion avec lesquels ils ont accédé à un serveur Amazon Web Services, où ils ont pu télécharger une archive contenant les données personnelles. Une fois en possession de ces données, les pirates ont contacté Uber, exigeant du service américain le paiement d'une rançon pour détruire l'archive en question. Mais au lieu de communiquer sur cette affaire, Uber a adopté une attitude qui fait aujourd'hui polémique. En effet, Uber a préféré verser 100 000 dollars à un groupe de hackers pour qu'ils suppriment les données et masquent les traces du piratage. En d'autres termes : étouffer l'affaire. Malheureusement, Bloomberg n'est pas parvenu à obtenir l'identité des pirates dans son enquête.