Depuis sa création en 2009, Uber est devenu le service de covoiturage le plus important et le plus populaire. Mais il a également été en proie à des controverses et accusé de maltraiter les chauffeurs, de discriminer certains clients, de saboter des concurrents et de se soustraire aux réglementations gouvernementales.

Uber a également subi plusieurs failles de sécurité et a même dû payer 148 millions de dollars à la Federal Trade Commission des États-Unis pour avoir omis de divulguer une violation massive en 2016.

Alors, quelles violations Uber a-t-il réellement subies? Quels ont été leurs impacts? Et comment pouvez-vous protéger votre compte Uber ?

Les violations de données et la transparence d'Uber

Uber a subi sa première violation majeure de données en mai 2014. La brèche a révélé les noms et les numéros de plaque d'immatriculation d'environ 50 000 conducteurs dans divers États américains. Uber a découvert la fuite en septembre de cette année-là, mais a attendu plus de cinq mois pour informer les chauffeurs et reconnaître publiquement ce qui s'était passé, car

Forbes rapporté à l'époque.

Fin 2016, Uber a été victime d'une attaque massive qui a compromis les informations personnelles de 600 000 chauffeurs et de près de 60 millions de clients dans le monde. Il a fallu près d'un an à l'entreprise pour reconnaître la violation, mais elle a finalement accepté de payer un règlement de 148 millions de dollars, selon Radio Nationale Publique.

Plus récemment, en janvier 2022, le chercheur en cybersécurité Seif Elsallamy a découvert une vulnérabilité majeure dans le système de messagerie d'Uber.

Le bogue permettait à presque toute personne disposant d'un savoir-faire suffisant d'envoyer un e-mail depuis la plate-forme d'Uber. Comme Elsalmy l'a expliqué à Poste de menace, il a soumis un rapport de bogue à Uber via HackerOne, mais le problème a été rejeté par l'entreprise.

Il s'est ensuite avéré qu'Elsallamy n'était même pas la première personne à prendre note du bogue - un autre chercheur en cybersécurité en aurait informé Uber en 2015, mais n'en aurait jamais entendu parler.

Uber a finalement corrigé la vulnérabilité après que plusieurs publications technologiques majeures en aient fait état.

On ne sait toujours pas si des acteurs malveillants ont exploité le bogue dans les années où il existait, mais il faudrait probablement supposons qu'ils l'ont fait, étant donné la facilité avec laquelle Elsallamy et d'autres ont accès au géant du covoiturage systèmes.

Comment sécuriser votre compte Uber maintenant

Des violations de données se produisent et même les entités les plus soucieuses de la sécurité glissent de temps en temps, mais Uber la nonchalance apparente face à ces problèmes est une raison de plus pour sécuriser votre compte et prendre précautions.

Pour commencer, assurez-vous activer l'authentification à deux facteurs.

Également connue sous le nom de vérification en deux étapes, authentification à double facteur ou 2FA, il s'agit simplement d'une méthode d'authentification qui ajoute une autre couche de sécurité en nécessitant deux méthodes pour vérifier votre identité.

Pour activer l'authentification à deux facteurs, lancez l'application Uber, puis accédez à Paramètres > Sécurité > Vérification en 2 étapes. Robinet Configurez maintenant et suivez les instructions.

Deuxièmement, c'est toujours une bonne idée d'utiliser un mot de passe unique pour chaque site ou service que vous utilisez. Cela minimisera les risques que vos autres comptes soient compromis en cas de violation.

EN RELATION: Comment créer un mot de passe incassable que vous n'oublierez pas

De plus, envisagez d'avoir une carte de crédit ou de débit spéciale à utiliser pour Uber et des plateformes en ligne similaires. Détenez une somme d'argent limitée sur cette carte pour atténuer tout dommage potentiel causé par une faille de sécurité.

Et assurez-vous que les notifications Uber sont activées. De cette façon, vous ne manquerez aucune activité inhabituelle car l'application envoie une notification lorsqu'un trajet est demandé ou qu'une transaction est effectuée.

Cela varie selon le téléphone, mais pour activer les notifications Uber, accédez à Réglages puis accédez à Avis, Son et notifications, ou Gestion des notifications.

De toute évidence, il est préférable de prévenir plutôt que de simplement atténuer les dommages, alors assurez-vous de surveiller régulièrement l'activité de votre compte Uber: vérifiez périodiquement les transactions inhabituelles, explorez l'historique de vos trajets et surveillez ton compte bancaire en ligne.

Pouvez-vous faire confiance à Uber ?

Uber est pratique et relativement bon marché, mais il pourrait certainement être plus sûr. Croisons les doigts pour que le service prenne note de ces violations de données et améliore la sécurité et la confidentialité sur la plateforme.

Néanmoins, vous devez rester vigilant, suivre les protocoles de sécurité de base et vous protéger des escroqueries.

4 façons de vous protéger contre les arnaques au covoiturage

Voici comment repérer les systèmes de covoiturage sophistiqués mis en œuvre par les conducteurs et les passagers.

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Sécurité
  • Uber
  • Violation de la sécurité
  • Sécurité des téléphones intelligents
  • Confidentialité des smartphones
  • Conseils de sécurité
A propos de l'auteur
Damir Mujezinovic (19 articles publiés)

Damir est un écrivain et journaliste indépendant dont le travail se concentre sur la cybersécurité. En dehors de l'écriture, il aime la lecture, la musique et le cinéma.

Plus de Damir Mujezinovic

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner