Les Pays-Bas et le Royaume-Uni ont condamné mardi la plateforme américaine de réservation de voitures avec chauffeur Uber à deux amendes d’un total de plus d’un million d’euros pour ne pas avoir divulgué un piratage de données personnelles.
Uber a été condamné à une amende de 600 000 euros par les autorités de protection des données néerlandaises et à une autre de 435 000 euros par les autorités britanniques, ont indiqué les deux pays dans un communiqué conjoint.
Des pirates informatiques avaient mis la main sur des données à caractère personnel de quelque 57 millions d’usagers et chauffeurs d’Uber dans le monde entier en octobre et novembre 2016. Le géant américain a ensuite dissimulé cette information jusqu’en novembre 2017.
Défaillance et “mépris total” pour les clients et chauffeurs
Le bureau du commissaire britannique à l’information (ICO) a déclaré que les pirates informatiques avaient dérobé les noms, adresses e-mail et numéros de téléphone de 2,7 millions de clients au Royaume-Uni depuis un espace de stockage numérique exploité par la société mère américaine d’Uber. “Ce n’était pas seulement une grave défaillance du système de sécurité des données de la part d’Uber, mais aussi un mépris total pour les clients et les chauffeurs dont les informations personnelles avaient été volées”, a déclaré
Steve Eckersley, directeur des investigations à ICO. “A l’époque, aucune mesure n’a été prise pour informer les personnes touchées par la fuite ou pour offrir une aide et un soutien. Cela les a rendus vulnérables“, a-t-il poursuivi.
Aux Pays-Bas, quelque 174 000 usagers et chauffeurs du géant américain ont été concernés par le piratage de données. “Le groupe Uber a reçu l’amende car il n’a ni informé les autorités ni les parties impliquées durant les 72 heures après la découverte de la fuite”, a déclaré l’Autorité néerlandaise pour la protection des données.
Uber a accepté en septembre de verser une amende de 148 millions de dollars aux Etats-Unis dans le cadre de cette affaire. Il s’agit de l’amende la plus importante jamais infligée dans le cadre d’un accord relatif à une violation de données.
Auteur : La Rédaction avec AFP