Uber continue de payer le prix fort pour avoir caché un piratage massif des données personnelles de ses clients et de ses chauffeurs. Après avoir écopé d’une amende de 148 millions de dollars aux Etats-Unis en septembre dernier, la société vient d’être condamnée à payer un peu plus d’un million d’euros par les autorités néerlandaises et britanniques.
La protection des données personnelles devient peu à peu un enjeu majeur. Uber l’a encore appris à ses dépens. Les Pays-Bas et le Royaume-Uni ont en effet condamné, ce mardi 27 novembre, la plateforme américaine de réservation de voitures avec chauffeur à deux amendes pour un montant total de plus d’un million d’euros. La société était accusée d’avoir passé sous silence un piratage de données privées.
Uber a été condamné à une amende de 600 000 euros par les autorités de protection des données néerlandaises et à une autre de 435 000 euros par les autorités britanniques, ont indiqué les deux pays dans un communiqué conjoint.
57 millions d’usagers et de chauffeurs touchés
Des hackers avaient mis la main sur des données à caractère personnel de quelque 57 millions d’usagers et chauffeurs d’Uber dans le monde entier en octobre et novembre 2016. Le géant américain avait alors dissimulé cette information pendant un an, jusqu’en novembre 2017.
Le bureau du commissaire britannique à l’information (ICO) a déclaré que les pirates informatiques avaient dérobé les noms, adresses mails et numéros de téléphone de 2,7 millions de clients au Royaume-Uni depuis un espace de stockage numérique exploité par la société mère américaine d’Uber.
« Un mépris total »
« Ce n’était pas seulement une grave défaillance du système de sécurité des données de la part d’Uber, mais aussi un mépris total pour les clients et les chauffeurs dont les informations personnelles avaient été volées », a déclaré Steve Eckersley, directeur des investigations à ICO.
« A l’époque, aucune mesure n’a été prise pour informer les personnes touchées par la fuite ou pour offrir une aide et un soutien. Cela les a rendus vulnérables », a-t-il poursuivi.
Déjà une amende de 148 millions de dollars aux Etats-Unis
Aux Pays-Bas, quelque 174 000 usagers et chauffeurs du géant américain ont été concernés par le piratage de données. « Le groupe Uber a reçu l’amende car il n’a ni informé les autorités ni les parties impliquées durant les 72 heures après la découverte de la fuite », a déclaré l’Autorité néerlandaise pour la protection des données.
Uber a accepté en septembre de verser une amende de 148 millions de dollars aux Etats-Unis dans le cadre de cette affaire. Il s’agissait de l’amende la plus importante jamais infligée dans le cadre d’un accord relatif à une violation de données.