2. Entreprises & Finance
  3. Services

  4. Transport & Logistique

Uber : qui est le hacker à l'origine du piratage de 57 millions de comptes ?

Par latribune.fr  |   |  367  mots
Uber, le numéro un mondial des VTC, a dévoilé fin novembre une fuite des données personnelles de 57 millions d'utilisateurs.
Le hacker serait un homme de 20 ans, résidant en Floride, aux Etats-Unis. Afin qu'il garde le silence, Uber lui aurait versé la somme de 100.000 dollars via un "bug bounty" - un programme normalement utilisé pour les entreprises afin de tester leurs logiciels de sécurité.

Près de deux semaines après l'annonce d'un piratage massif chez Uber, l'identité du hacker se précise. Il s'agirait d'un jeune homme de 20 ans, basé en Floride (Etats-Unis). Ce dernier "vivrait chez sa mère dans une petite maison, essayant de l'aider à payer les factures", raconte à Reuters une source anonyme. Le hacker aurait payé une deuxième personne pour avoir accès à GitHub, un service web d'hébergement et de gestion de développement de logiciels, indique-t-on à Reuters.

Ce hacker est supposé être à l'origine de la fuite des données personnelles de 57 millions d'utilisateurs chez Uber, dont 600.000 chauffeurs américains dont les noms et les numéros de permis de conduire ont été piratés fin octobre 2016. Le spécialiste américain du transport avec chauffeur privé a révélé ce piratage seulement le 21 novembre.

[Un graphique de notre partenaire Statista.]

100.000 dollars versés au hacker

Afin d'acheter le silence du hacker, Uber l'aurait payé via un "bug bounty" - un programme normalement utilisé par une entreprise qui recours officiellement à des hackers professionnels afin de tester la sécurité de ses logiciels. Le jeune homme aurait reçu 100.000 dollars (85.000 euros) de la part du numéro un mondial des VTC. Une somme très élevée, selon plusieurs experts interrogés par Reuters. La fourchette moyenne pour des "bug bounty" irait entre 5.000 à 10.000 dollars.

| Lire aussi Pourquoi Uber incarne tous les vices de la Silicon Valley

Deux éléments restent inconnus pour l'instant : qui, chez Uber, a pris la décision finale d'autoriser le paiement au hacker ? Qui a décidé de garder le piratage secret ? Selon plusieurs sources anonymes citées par Reuters, l'ancien PDG historique Travis Kalanick, poussé vers la sortie au printemps dernier, aurait été au courant. Après avoir lancé une enquête interne, Dara Khosrowshahi, qui a été nommé à la tête d'Uber fin août, a licencié le directeur de la sécurité informatique et un juriste. Le nouveau PDG estime que le piratage aurait dû être rendu public lors de sa découverte, il y a plus d'un an. Plusieurs enquêtes ont également été ouvertes aux Etats-Unis, notamment par le procureur de l'Etat de New-York, Eric Schneiderman.