Uber victime d'un vol massif de données, Réactions à la publication du 22/11/2017

[Lionel]

Uber a officiellement annoncé avoir été victime en 2016 d'un vol massif de données qui a permis aux pirates de récupérer l'essentiel des informations concernant les conducteurs et clients (57 millions) sauf les données bancaires et parcours enregistrés.
Cela concerne numéros de permis de conduire et licences des chauffeurs, noms, prénoms, adresses, numéros de téléphones...

Il y a potentiellement de quoi poser d'énormes problèmes pendant des années. Par exemple, des personnes malveillantes pourraient contacter ces personnes, fortes de leurs informations personnelles et tenter de les hameçonner.

Uber aurait tenté d'étouffer l'affaire en acceptant de payer une rançon aux pirates, sans succès.

Lien vers le billet original

[(The)Space]

Cette entreprise, sa politique, son management, son directeur, il n'y a pas un élément pour en rattraper un autre...

Dommage, je trouve l'idée du business plutôt bonne, tout en ayant pu secouer certains secteur sclérosés.

Ce message a été modifié par (The)Space - 22 Nov 2017, 10:17.

[yponomeute]

Il serait naïf de penser que c'est limité à Uber.
Je le répète souvent, on ne voit que la face émergée de l'iceberg avec les vols de données dont on a connaissance. Je suis persuadé que le paiement d'une rançon est une pratique plus que courante pour éviter de rendre publiques des failles de sécurité.

[eeemartin]

en tout cas les pirates pourront dire qu’ils ont eu Uber... et l’argent d’Uber

Ok je sors !

[iAPX]

Uber a officiellement annoncé avoir été victime en 2016 d'un vol massif de données qui a permis aux pirates de récupérer l'essentiel des informations concernant les conducteurs et clients (57 millions) sauf les données bancaires et parcours enregistrés.
Cela concerne numéros de permis de conduire et licences des chauffeurs, noms, prénoms, adresses, numéros de téléphones....
...

De quoi faire du vol d'identité aux États-Unis, car il y avait probablement leur Numéro d'Assurance Social inclus même si le Numéro d'Assurance Social ne semble pas inclus, si on en croit Uber (qui a quand-même tout fait pour cacher le vol de données, donc je doute).

Pour remettre en contexte, aux États Unis et au Canada, c'est un numéro très secret (lol), à 9 chiffres, associé dès la naissance à chaque individu, et qui est requis pour tout, car la notion de carte d'identité n'existe pas, ce qui s'en rapproche le plus étant le permis de conduire (bien la fuite, là ), que bien évidemment tout le mode ne possède pas.

Encore une fois c'est via des clés d'accès situées dans du code, versionné avec GIT et hébergé chez GITHUB, que les pirates ont pu avoir accès aux archives de données.
Mettre des clés d'accès (ou token ou mot-de-passe) dans du code est je pense la pire pratique existante, l'exposant à tout ceux qui doivent le manipuler ne serait-ce qu'en partie (ie: dev Front avec une copie locale).

Ce message a été modifié par iAPX - 22 Nov 2017, 15:13.

[marc_os]

en tout cas les pirates pourront dire qu’ils ont eu Uber... et l’argent d’Uber

Ok je sors !

Très bon !

[LeonardMichalon]

en tout cas les pirates pourront dire qu’ils ont eu Uber... et l’argent d’Uber

Ok je sors !

Reste plus qu'à avoir la peau d'Uber.

[Tmps]

Cette entreprise, sa politique, son management, son directeur, il n'y a pas un élément pour en rattraper un autre...

Dommage, je trouve l'idée du business plutôt bonne, tout en ayant pu secouer certains secteur sclérosés.

En effet, l'idée de base est, je trouve, très pertinente, en ce temps où les jobs à temps plein et durée indéterminée disparaissent. L'avenir est aux multi-jobs avec la possibilité d'adapter son planning aux diverses activités, suivant les nécessités. Faut-il encore que la législation suive en trouvant un juste équilibre entre le droit à gagner sa vie et le respect des certaines législations.

Mais Uber, à mon grand regret, fonctionne avec des méthodes peu reluisantes. Dommage, dommage.

[iAPX]

Cette entreprise, sa politique, son management, son directeur, il n'y a pas un élément pour en rattraper un autre...

Dommage, je trouve l'idée du business plutôt bonne, tout en ayant pu secouer certains secteur sclérosés.

En effet, l'idée de base est, je trouve, très pertinente, en ce temps où les jobs à temps plein et durée indéterminée disparaissent. L'avenir est aux multi-jobs avec la possibilité d'adapter son planning aux diverses activités, suivant les nécessités. Faut-il encore que la législation suive en trouvant un juste équilibre entre le droit à gagner sa vie et le respect des certaines législations.
...

-1 l'idée de base d'Uber est de s'emparer de partie du secteur du transport, mais en aucun cas avec des chauffeurs: ils sont actuellement -encore- nécessaire, mais la vision à moyen-terme est de totalement s'en débarrasser.

Ils auront servi à tuer les systèmes de transport par Taxi à travers le monde, et ils ont bien rempli leur rôle, mais leurs jours sont comptés, car ils ne font absolument pas parti de l'avenir d'Uber. On pourrait discuter sur comment ils sont traités, sous-payés, mais ça n'a plus d'importance, puisqu'ils vont juste disparaître!

Ce message a été modifié par iAPX - 23 Nov 2017, 05:12.

[Eagle Kiss]

Le jour où ça arrivera à PayPal, ou quand l'information fuitera, ça fera mal !!!

[yponomeute]

Le jour où ça arrivera à PayPal, ou quand l'information fuitera, ça fera mal !!!

Avant qu'une information fuite il faut déjà que la victime d'un vol de données ai la capacité d'être au courant que des données ont été dérobées. Donc en gros que quelqu'un de non autorisé a eu un accès en lecture. Cela implique déjà que tous les accès en lecture soient minutieusement enregistrés, et ensuite il faut aussi qu'ils soient analysés.
Quand on voit à quel point un ransomware peut faire des dégâts dans de nombreuses entreprises, ce qui signifie donc qu'aucun plan de backup sérieux n'a été mis en place, je doute fort que dans ces entreprises là il existe le moindre système de contrôle d'accès au données.

[marc_os]

en tout cas les pirates pourront dire qu’ils ont eu Uber... et l’argent d’Uber

Ok je sors !

Reste plus qu'à avoir la peau d'Uber.

Uber aura eu la peau des pauvres gars qui triment pour eux bien avant.
Je me demande s'ils continueront à défendre Uber avec autant de zèle le jour où ils auront été remplacés par des voitures autonomes sans chauffeur.
En fait, Uber se comporte comme un cheval de Troie :
Ils sont entrés dans le business en faisant croire à une entreprise cool, hightech, "on ne fait que mettre les gens en relations", pour mieux s'établir aux dépends des taxis et chauffeurs zindépendants (et sans congés payès et qui doivent payer toutes leurs cotisations sociales eux-même)...

[LeonardMichalon]

Cette entreprise, sa politique, son management, son directeur, il n'y a pas un élément pour en rattraper un autre...

Dommage, je trouve l'idée du business plutôt bonne, tout en ayant pu secouer certains secteur sclérosés.

En effet, l'idée de base est, je trouve, très pertinente, en ce temps où les jobs à temps plein et durée indéterminée disparaissent. L'avenir est aux multi-jobs avec la possibilité d'adapter son planning aux diverses activités, suivant les nécessités. Faut-il encore que la législation suive en trouvant un juste équilibre entre le droit à gagner sa vie et le respect des certaines législations.

Mais Uber, à mon grand regret, fonctionne avec des méthodes peu reluisantes. Dommage, dommage.

Ni les petits boulots, ni Uber, ni la disponibilité 24/24 ne sont de bonnes idées, juste de l'esclavage remis au goût du jour, tout comme la téléréalité ressemble de plus en plus aux jeux du cirque romain, avec mise à mort de l'esprit et de l'égo des participants.