Nouvelles précisions sur le piratage d’Uber, le hacker est un jeune homme de 20 ans
L’affaire avait fait grand bruit lors de sa révélation il y a près de deux semaines. Uber avait avoué s’être fait pirater les données personnelles de 57 millions d’utilisateurs (chauffeurs compris) en 2016.
Noms, adresses mails et numéros de téléphone de 57 millions d’utilisateurs de la plateforme avait été dérobés. Pour ne pas que l’affaire s’ébruite Uber avait, selon Bloomberg qui a révélé l’affaire, retrouvé les hackers et acheté leur silence ainsi que la destruction des informations recueillies pour 200 000 dollars (100 000 chacun) estimant qu’ils ne représentaient plus un danger.
Le Secrétaire d’Etat au Numérique, Mounir Mahjoubi, face à l’ampleur de la fuite avait demandé à ce que le géant américain s’explique officiellement et communique sur le nombre de clients français dont les données ont été compromises.
Reuters a retrouvé le hacker en question, il s’agit d’un jeune homme de 20 ans qui vit “avec sa mère dans une petite maison” et qui voulait l’aider à payer les factures. Son complice n’est pour l’heure pas identifié.
Le paiement a été effectué en utilisant une plateforme conçue pour récompenser les chercheurs en sécurité qui signalent des failles dans les logiciels d’une entreprise hébergée par HackerOne. La somme paraît énorme pour un signalement de bug mais les sources de Reuters affirment qu’Uber a payé pour confirmer l’identité du pirate et lui faire signer un accord de non-divulgation pour dissuader d’autres actes répréhensibles.
Deux responsables de la sécurité ont été limogés suite à la révélation du piratage dont communication aurait du être faite auprès du régulateur. L’ancien PDG, Travis Kalanick, qui a démissionné en juin dernier été lui au courrant du paiement depuis novembre 2016, il se refuse à tout commentaire.