Pour avoir caché un vaste piratage de données en 2016, Uber a consenti à verser une amende de 148 millions de dollars suivant l’arrangement à l’amiable qu’il a conclu avec les 50 Etats fédérés américains et Washington D.C.
Pour rappel, Uber avait reconnu avoir masqué cette affaire un an plus tard, en novembre dernier. Cette défaillance de sécurité a affecté 57 millions de comptes de clients et des chauffeurs.
En dehors du versement de cette amende, l’entreprise a désormais l’obligation de mettre en place un système d’alerte en cas de fuites de données, d’assurer la sécurité des données personnelles et de s’attacher les services d’une société indépendante dont le rôle sera de vérifier que la sécurité est convenablement assurée, comme mentionné dans un communiqué de la ministre de la Justice de l’Etat de New York, Barbara Underwood.
Pour ce qui est de la Californie, la loi contraint les entreprises de tenir informées leur clientèle et les autorités en cas de vol d’informations personnelles. Uber ne s’était pas plié à cette obligation.
Par contre, la plateforme de réservation de voitures avec chauffeurs avait payé 100.000 dollars de rançon aux pirates afin qu’ils suppriment les informations dérobées et garde le silence sur ce scandale.
Uber avait fait passer cette opération pour un «bug bounty», une pratique courante dans la Silicon Valley, qui consiste théoriquement à récompenser financièrement les personnes qui remarquent des bugs ou des failles de sécurité sur des sites ou des applications pour mobile.