Infos - Souscription

09 75 18 80 51

[Brève] Une amende de 400 000 euros par la CNIL pour Uber

Logo Uber

Suite à l'annonce en 2017 d'un piratage d'Uber en 2016, la CNIL a décidé de sanctionner le service d'une amende de 400 000€. Uber en est à sa 3eme condamnation en Europe pour ce piratage.

En novembre 2017, Uber a annoncé un piratage de ses serveurs donnant accès aux comptes de 51 millions de comptes d'utilisateurs et 600 000 comptes chauffeurs.

Comme d'autres régulateurs des données, la Commission Nationale de l'Informatique et des Libertés (CNIL) a mené une enquête sur le piratage d'Uber. Les attaquants ont obtenu des identifiants stockés sur la plateforme collaborative de développement Github. Avec ces identifiants, ils ont accédé à 57 millions de comptes, dont 1,4 millions sur le territoire français. La CNIL regrette l'absence de sécurité des données avec les identifiants en clair, la double-authentification sur les fichiers du dépôt Github et le filtrage IP des serveurs chez Amazon Web Services S3.

Devant tous ces manques, la CNIL inflige à Uber (France, BV et Technologies Inc) d'une amende de 400 000€. L'autorité néerlandaise a infligé une amende de 600 000€ tandis que son équivalent britannique a infligé une amende de 385 000£ (425 000€). Avec l'application du RGPD, l'amende aurait plus forte avec 4% du chiffre d'affaires.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :

En remplissant ce formulaire, j'accepte que les données renseignées soient collectées par Selectra, uniquement pour l'envoi de la newsletter. En savoir plus sur le traitement de mes données

×

Où vont mes données ?

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé, sous la supervision de notre responsable de traitement des données, dans le but de vous communiquer les newsletters de votre choix. Elles sont conservées jusqu’à trois ans après votre dernière interaction avec nos services et sont destinées au service marketing.

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : contact@selectra.info. Nous ne communiquons jamais vos coordonnées à un tiers, sauf autorisation expresse de votre part.