[Brève] Une amende de 400 000 euros par la CNIL pour Uber

Internet

<p>Suite à l'annonce en 2017 d'un piratage d'Uber en 2016, la CNIL a décidé de sanctionner le service d'une amende de 400 000€. Uber en est à sa 3eme condamnation en Europe pour ce piratage.</p>

En novembre 2017, Uber a annoncé un piratage de ses serveurs donnant accès aux comptes de 51 millions de comptes d'utilisateurs et 600 000 comptes chauffeurs.

Comme d'autres régulateurs des données, la Commission Nationale de l'Informatique et des Libertés (CNIL) a mené une enquête sur le piratage d'Uber. Les attaquants ont obtenu des identifiants stockés sur la plateforme collaborative de développement Github. Avec ces identifiants, ils ont accédé à 57 millions de comptes, dont 1,4 millions sur le territoire français. La CNIL regrette l'absence de sécurité des données avec les identifiants en clair, la double-authentification sur les fichiers du dépôt Github et le filtrage IP des serveurs chez Amazon Web Services S3.

Devant tous ces manques, la CNIL inflige à Uber (France, BV et Technologies Inc) d'une amende de 400 000€. L'autorité néerlandaise a infligé une amende de 600 000€ tandis que son équivalent britannique a infligé une amende de 385 000£ (425 000€). Avec l'application du RGPD, l'amende aurait plus forte avec 4% du chiffre d'affaires.

Commentaires