Piratage de données chez Uber : des Canadiens touchés?

Pour le moment, on ne sait toujours pas si des Canadiens figurent parmi les 57 millions de passagers et de conducteurs Uber dont des informations personnelles auraient été piratées en 2016.Logo de Uber

Ce vol de données n’a été rendu public que la semaine dernière. L’entreprise américaine aurait donné 100 000 dollars aux pirates en échange de la destruction des renseignements personnels obtenus. Les informations piratées incluraient des noms, des courriels et des numéros de téléphones de clients, ainsi que des noms et des numéros de permis de conduire de conducteurs. Ces données auraient été stockées sur un nuage appartenant à une tierce partie, auquel les pirates auraient donc eu accès.

Selon IT World Canada, une publication sœur de Direction informatique, l’Alberta, qui est la seule province canadienne à exiger d’être prévenue par les entreprises en cas de vol de données, n’a reçu aucun rapport de la part de Uber. De plus, le commissaire fédéral à la vie privée aurait demandé à Uber de lui communiquer un rapport écrit.

Pour Avner Levin, directeur du Privacy and Cyber Crime Institute de l’Université Ryerson, ce manque de transparence représente une raison supplémentaire pour Ottawa de rapidement renforcer la réglementation en vigueur. « Cela envoie le signal que nous devons mettre en place une réglementation sur les brèches de données afin que les entreprises n’aient pas le choix de ne pas rapporter une fuite de données », a-t-il déclaré à IT World Canada.

Découvrez la version complète de l’article publié par IT World Canada

Lire aussi :

Brèches de sécurité : Yahoo et Equifax corrigent le nombre de victimes

Brèche de sécurité : le PDG d’Equifax s’en va

Cyberattaque : 143 millions de comptes Equifax concernés

Articles connexes

La moitié des professionnels de la sécurité pensent que les risques dans le nuage sont plus importants que sur site

Alors que les organisations se tournent de plus en plus vers l’infonuagique, il n'est pas surprenant que les cybercriminels attaquent de plus en plus les applications basées sur le nuage.

Uber affirme que la compromission des informations d’identification d’un fournisseur a conduit à une violation de données

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.

Cisco admet que les données publiées par un gang de rançongiciels proviennent de ses systèmes

Cisco Systems a admis que les données publiées dimanche par le gang de rançongiciels Yanluowang avaient été volées au géant des réseaux lors d'une cyberattaque plus tôt cette année.

Le groupe hôtelier InterContinental victime d’une cyberattaque

La société hôtelière britannique InterContinental Hotels Group PLC (IHG) publiait hier une déclaration confirmant une cyberattaque sur un certain nombre de ses systèmes technologiques, deux jours après la perturbation de ses canaux de réservation et d'autres applications. IHG a déclaré qu'ils enquêtaient sur une « activité non autorisée ».

Balado Hashtag Tendances, 8 septembre 2022 — Informatique quantique, nouveau casque VR, nouveau service Netflix et fuite de données de TikTok

Balado Hashtag Tendances, 8 septembre 2022 — Cette semaine : Une sortie contre l’informatique quantique, un nouveau casque de réalité virtuelle pour Meta, un nouveau service à rabais pour Netflix et une prétendue fuite de données de TikTok.