cc/pixabay
Qu’une entreprise se fasse pirater est un problème mais elle est autant victime que les clients dont elle se fait voler les données personnelles. Mais la grande majorité des pays ont une législation qui oblige les entreprises à communiquer sur ce type d’événements auprès des autorités, a minima, et des clients s’ils sont concernés. Ces législations permettent de lancer les enquêtes nécessaires pour découvrir les auteurs des faits et les risques encourus par les victimes.
Le piratage d’Uber, toutefois, aurait été géré de manière très différente : survenu fin 2016, selon les déclarations de Dara Khosrowshahi, nouveau PDG d’Uber depuis la démission de Travis Kalanick, l’entreprise a tenté de le cacher. Pour ce faire elle aurait pris contact avec les pirates responsables de l’attaque et les aurait payés 100 000 dollars, selon Bloomberg, pour effacer les données piratées et ne pas divulguer l’affaire.
Dara Khosrowshahi a fait preuve de transparence en dévoilant publiquement le piratage dont il n’aurait pas été au courant. Mais désormais ce sont les autorités de protection des consommateurs et de la vie privée qui s’en mêlent.
Le fait qu’Uber ait caché le piratage risque d’entraîner des amendes et plusieurs enquêtes pourraient être ouvertes, notamment aux Philippines et au Royaume-Uni, où les équivalents locaux de la CNIL s’interrogent. L’affaire est même étudiée par la FTC américaine, qui se charge de faire respecter le droit à la consommation, tandis que plusieurs Etats américains ont ouvert des enquêtes préliminaires.
Les clients d’Uber aussi ont pris les devants avec une possible Class Action lancée à Los Angeles mardi 21 novembre 2017.
Le piratage d’Uber, toutefois, aurait été géré de manière très différente : survenu fin 2016, selon les déclarations de Dara Khosrowshahi, nouveau PDG d’Uber depuis la démission de Travis Kalanick, l’entreprise a tenté de le cacher. Pour ce faire elle aurait pris contact avec les pirates responsables de l’attaque et les aurait payés 100 000 dollars, selon Bloomberg, pour effacer les données piratées et ne pas divulguer l’affaire.
Dara Khosrowshahi a fait preuve de transparence en dévoilant publiquement le piratage dont il n’aurait pas été au courant. Mais désormais ce sont les autorités de protection des consommateurs et de la vie privée qui s’en mêlent.
Le fait qu’Uber ait caché le piratage risque d’entraîner des amendes et plusieurs enquêtes pourraient être ouvertes, notamment aux Philippines et au Royaume-Uni, où les équivalents locaux de la CNIL s’interrogent. L’affaire est même étudiée par la FTC américaine, qui se charge de faire respecter le droit à la consommation, tandis que plusieurs Etats américains ont ouvert des enquêtes préliminaires.
Les clients d’Uber aussi ont pris les devants avec une possible Class Action lancée à Los Angeles mardi 21 novembre 2017.