Depuis sa création en 2009, Uber est devenu le service de covoiturage le plus important et le plus populaire. Mais il a également été en proie à des controverses et accusé de maltraiter les chauffeurs, de discriminer certains clients, de saboter des concurrents et de se soustraire aux réglementations gouvernementales.
Uber a également subi plusieurs failles de sécurité et a même dû payer 148 millions de dollars à la Federal Trade Commission des États-Unis pour avoir omis de divulguer une violation massive en 2016.
Alors, quelles violations Uber a-t-il réellement subies ? Quels ont été leurs impacts ? Et comment pouvez-vous protéger votre compte Uber ?
Les violations de données et la transparence d’Uber
Uber a subi sa première violation majeure de données en mai 2014. La violation a révélé les noms et les numéros de plaque d’immatriculation d’environ 50 000 chauffeurs dans divers États américains. Uber a découvert la fuite en septembre de cette année-là, mais a attendu plus de cinq mois pour informer les chauffeurs et reconnaître publiquement ce qui s’était passé, comme l’avait alors rapporté Forbes.
Fin 2016, Uber a été victime d’une attaque massive qui a compromis les informations personnelles de 600 000 chauffeurs et de près de 60 millions de clients dans le monde. Il a fallu près d’un an à l’entreprise pour reconnaître la violation, mais elle a finalement accepté de payer un règlement de 148 millions de dollars, selon NPR.
Plus récemment, en janvier 2022, le chercheur en cybersécurité Seif Elsallamy a découvert une vulnérabilité majeure dans le système de messagerie d’Uber.
Le bogue permettait à presque toute personne disposant d’un savoir-faire suffisant d’envoyer un e-mail depuis la plate-forme d’Uber. Comme Elsallamy l’a expliqué à Threatpost, il a soumis un rapport de bogue à Uber via HackerOne, mais le problème a été rejeté par l’entreprise.
Il s’est ensuite avéré qu’Elsallamy n’était même pas la première personne à remarquer le bogue – un autre chercheur en cybersécurité en aurait informé Uber en 2015, mais n’en aurait jamais entendu parler.
Uber a finalement corrigé la vulnérabilité après que plusieurs publications technologiques majeures en aient fait état.
On ne sait toujours pas si des acteurs malveillants ont exploité le bogue dans les années où il existait, mais on devrait probablement supposer qu’ils l’ont fait, étant donné la facilité avec laquelle Elsallamy et d’autres ont accès aux systèmes du géant du covoiturage.
Comment sécuriser votre compte Uber maintenant
Des violations de données se produisent et même les entités les plus soucieuses de la sécurité glissent de temps en temps, mais la nonchalance apparente d’Uber face à ces problèmes est une raison de plus pour sécuriser votre compte et prendre des précautions.
Pour commencer, assurez-vous d’activer l’authentification à deux facteurs.
Également connue sous le nom de vérification en deux étapes, authentification à double facteur ou 2FA, il s’agit simplement d’une méthode d’authentification qui ajoute une autre couche de sécurité en nécessitant deux méthodes pour vérifier votre identité.
Pour activer l’authentification à deux facteurs, lancez l’application Uber, puis accédez à Paramètres > Sécurité > Vérification en 2 étapes. Robinet Configurez maintenant et suivez les instructions.
Deuxièmement, c’est toujours une bonne idée d’utiliser un mot de passe unique pour chaque site ou service que vous utilisez. Cela minimisera les risques que vos autres comptes soient compromis en cas de violation.
De plus, envisagez d’avoir une carte de crédit ou de débit spéciale à utiliser pour Uber et des plateformes en ligne similaires. Détenez une somme d’argent limitée sur cette carte pour atténuer tout dommage potentiel causé par une faille de sécurité.
Et assurez-vous que les notifications Uber sont activées. De cette façon, vous ne manquerez aucune activité inhabituelle car l’application envoie une notification lorsqu’un trajet est demandé ou qu’une transaction est effectuée.
Cela varie selon le téléphone, mais pour activer les notifications Uber, accédez à Réglages puis accédez à Avis, Son et notificationsou Gestion des notifications.
De toute évidence, il est préférable de prévenir plutôt que de simplement atténuer les dommages, alors assurez-vous de surveiller régulièrement l’activité de votre compte Uber : vérifiez périodiquement les transactions inhabituelles, explorez l’historique de vos trajets et surveillez votre compte bancaire en ligne.
Pouvez-vous faire confiance à Uber ?
Uber est pratique et relativement bon marché, mais il pourrait certainement être plus sûr. Croisons les doigts pour que le service prenne note de ces violations de données et améliore la sécurité et la confidentialité sur la plateforme.
Néanmoins, vous devez rester vigilant, suivre les protocoles de sécurité de base et vous protéger des escroqueries.
Lire la suite
A propos de l’auteur