Six ans après les faits, Uber admet avoir dissimulé la fuite de données de 57 millions de clients et chauffeurs dans le monde. En reconnaissant sa culpabilité, l’entreprise échappe à des poursuites.
Affaire classée. Reuters a rapporté que dans le cadre d’un accord avec des procureurs américains, Uber Technologies Inc, la maison mère d’Uber, a reconnu sa responsabilité dans la dissimulation du vol des données de 57 millions de passagers et de chauffeurs en 2016. L’entreprise échappe ainsi à des poursuites pénales. L’avocate de l'entreprise Stephanie Hinds d’estimer que cette décision de justice reflète la bonne volonté de l’entreprise qui, après avoir installé une nouvelle direction exécutive avait passé un accord avec la FTC afin de maintenir un programme de confidentialité pour les 20 prochaines années.
Un accord signé avec les pirates
Pour rappel, les noms, adresses email et numéros de téléphone de 50 millions de clients, ainsi que les numéros de permis de conduire de 7 millions de chauffeurs avaient été dérobés. Malgré l'ampleur de l'attaque, l’entreprise avait attendu 1 an avant de signaler la violation des données à la Federal Trade Commission (FTC) des Etats-Unis.
La société était poursuivie pour violation de la General Business Law, qui exige d’une entreprise qu’elle notifie ses utilisateurs et les autorités « dans les meilleurs délais et sans retard déraisonnable » en cas de vol de certaines données sensibles. Dans un premier temps, Uber avait accepté de verser 148 millions de dollars en 2018 afin de mettre fin aux procédures en cours sur le sol américain.
En septembre 2020, c’est aussi Joe Sullivan, un ancien chef de la sécurité de Uber licencié à l'époque du vol, qui avait été inculpé en raison de son rôle présumé dans la dissimulation du piratage. Celui-ci aurait notamment participé à un arrangement avec les pirates responsables du vol pour leur verser 100.000$ en Bitcoins et leur faire signer un accord de non-divulgation dans lequel ils déclaraient ne pas avoir volé de données.