Alors que le scandale Facebook continue de faire rage dans le monde entier, voici le deuxième cas de "violation de données" pour un autre des géants de la Silicon Valley.
Selon un communiqué publié par Federal Trade Commission (FTC), Uber aurait violé les données sensibles de plus de vingt millions de conducteurs du service de transport numérique : noms, adresses e-mail, contacts téléphoniques et numéros de permis de conduire.
Le fait remonte à 2016, et la société fondée par Travis Kalanick n'aurait rien fait pour signaler l'incident.
Ce ne serait pas la première fois pour Uber. Déjà en 2014, un scandale concernait 57 millions de clients. Il y a quatre ans, l'entreprise a tenté de dissimuler le fait payer une rançon 100 XNUMX $ dérisoires aux pirates. La FTC enquête toujours sur la question.
Maureen Ohlhausen, présidente de la FTC, a commenté la nouvelle plainte : "Après avoir induit les consommateurs en erreur sur la confidentialité et la sécurité, Uber a aggravé son inconduite en omettant d'informer la Commission qu'elle a subi une autre violation de données en 2016, alors que la Commission enquêtait sur la violation de 2014.
On discute donc de l'attitude de la société de Kalanick, qui a tenté à plusieurs reprises de cacher ce qui s'est passé.
Les nouvelles relatives à l'étendue des sanctions possibles n'ont pas encore filtré mais, en interprétant les propos du président de la FTC, elles arriveront selon toute probabilité.
Ce qui est certain, c'est que pour Uber, les deux dernières années ont été marquées par une série de scandales et d'incidents qui ont ébranlé sa réputation, conduisant à la démission de Kalanick, qui a laissé le commandement à Dara Khosrowshahi.
Mise à jour
Vendredi 13 avril, suite à la publication de l'article, Uber a annoncé avoir signé un accord avec la Federal Trade Commission pour clore les deux enquêtes de "violation de données" de 2014 et 2016.
Par conséquent, le risque d'éventuelles sanctions a été écarté. L'accord prévoit une série d'obligations et de réalisations pour Uber afin de mieux protéger les données des utilisateurs et oblige le géant américain à communiquer toute violation aux autorités compétentes dans un délai maximum de 10 jours à compter de sa découverte.
