Uber : après le piratage de données, les courses volées ?

Les données de 57 millions d'utilisateurs d'Uber ont été piratées. Si les informations bancaires n'ont pas fuité, des courses ont-elles été subtilisées ?

Par

Uber assure qu'aucune information bancaire n'a été exfiltrée lors du piratage des données de ses utilisateurs.
Uber assure qu'aucune information bancaire n'a été exfiltrée lors du piratage des données de ses utilisateurs. © DANIEL SORABJI / AFP

Temps de lecture : 3 min

Le samedi 23 septembre dernier, à l'hôtel 3 étoiles Concortel près de la Concorde, à Paris, se tenait une soirée très privée. Vers 1 h 02 du matin le dimanche, le chauffeur Uber qui répond au doux pseudonyme de «  Bathily  » s'est présenté, a embarqué son client, et s'est rendu à Villetaneuse, en Seine-Saint-Denis, à une douzaine de kilomètres au nord de la capitale, où il est arrivé 32 minutes et 48 secondes plus tard. Ce trajet effectué par le compte Uber d'un utilisateur a été facturé 31,94 euros.

La newsletter Économie

Tous les jeudis à 17h

Recevez le meilleur de l’actualité économique.

Votre adresse email n'est pas valide

Veuillez renseigner votre adresse email

Merci !
Votre inscription a bien été prise en compte avec l'adresse email :

Pour découvrir toutes nos autres newsletters, rendez-vous ici : MonCompte

En vous inscrivant, vous acceptez les conditions générales d’utilisations et notre politique de confidentialité.

Las, le malheureux propriétaire du compte, qui est également l'auteur de ces lignes, n'a jamais fait ce trajet, puisqu'il était alors en déplacement professionnel en Bretagne, justificatifs à l'appui. Il décide donc d'appeler Uber pour lui expliquer la situation. En vain. Mais après avoir nié des soucis de sécurité sur sa plateforme et de protection des données, la célèbre application de réservation de VTC vient tout juste de reconnaître que les données de 57 millions d'utilisateurs, chauffeurs et clients, ont été piratées fin 2016. Leurs noms, adresses électroniques et numéros de téléphone ont été subtilisés. Néanmoins, Uber affirme qu'aucune information bancaire n'a été volée et dit n'avoir constaté «  aucune preuve de fraude ou d'utilisation frauduleuse liée à cet incident  ». La réalité semble toute autre.

L'administration ubérisée

Pour pouvoir utiliser l'application Uber, rien de plus simple : il suffit au préalable de créer un compte, de scanner sa carte bleue avec son mobile, puis de commander en deux ou trois clics sa voiture. Pour contacter le service clients en revanche, c'est plus compliqué : il n'existe aucun numéro de téléphone. Il faut chercher l'option «  je n'ai pas commandé cette course  » sur son profil pour joindre quelqu'un. Découvrant avoir été débité pour cette fameuse course Paris-Villetaneuse de 31,94 euros, l'utilisateur contacte via un formulaire dédié le service clients, afin de l'informer qu'il n'est pas à l'origine de cette commande et qu'il souhaite donc être remboursé.

Facture Uber © Capture d'écran de facture Uber
Le trajet contesté en chiffres. © Capture d'écran de facture Uber



Il ne sait pas qu'il vient de mettre un pied dans «  l'administration ubérisée  ». Première réponse, plutôt polie, d'une certaine «  Chamaya  », lui demandant plus de précisions. «  Merci pour votre message et désolée de cette situation. Pourriez-vous me donner plus de détails sur cette situation  ? Avez-vous bien fait la commande sans faire la course ou n'avez-vous fait aucune demande  ? En particulier, constatant que votre chauffeur n'arrivait pas ou avait commencé la course sans vous, avez-vous pu rentrer en contact avec lui par SMS ou appels  ?  »

Cette course a bien été commandée depuis votre compte. Je ne peux donc malheureusement pas vous la rembourser.

Devant la réponse négative de l'utilisateur, «  Chamaya  » se fait plus déroutante. «  Merci pour votre message. Je viens d'étudier cette course avec attention et il apparaît qu'elle a bien été commandée depuis votre compte. Je ne peux donc malheureusement pas vous rembourser cette course bien que je comprenne votre frustration. Néanmoins, les utilisateurs sont responsables de la protection de leur téléphone par un mot de passe ou de la déconnexion de leur compte après la connexion sur un autre appareil. Je vous invite à vous connecter sur votre [compte] afin de vérifier si les adresses de prise en charge et de destination vous sont familières. Par mesure de sécurité, j'ai réinitialisé votre mot de passe. Vous pouvez créer celui que vous souhaitez sur le site. N'hésitez pas à revenir vers moi pour toute question.  »

Devant l'insistance de l'utilisateur floué, qui dépense au bas mot 400 euros en moyenne par mois chez Uber depuis plusieurs années, c'est «  Odilon  » qui prend la suite, mais cette fois la réponse se fait plus sèche. «  Bonjour, comme indiqué précédemment, il semblerait que vous ayez bien effectué cette course. Nous ne procéderons donc pas à un remboursement. Merci pour votre compréhension.  » Deux mois plus tard, la plateforme de réservation de chauffeurs reconnaissait avoir été victime d'une cyberattaque qu'elle a préféré cacher. Cette dernière ne serait à l'origine d'aucune fraude. Vraiment  ?

À ne pas manquer

Ce service est réservé aux abonnés. S’identifier
Vous ne pouvez plus réagir aux articles suite à la soumission de contributions ne répondant pas à la charte de modération du Point.
Je consulte la charte de modération Je contacte les services de modération

0 / 2000

Voir les conditions d'utilisation
Lire la charte de modération

Commentaires (7)

  • Titoche01

    Jamais je n’utiliserai cette plateforme et ce service, c’est une société dirigée par un voleur qui n’a pas de service client digne de ce nom. Quand aux chauffeurs qui s’y sont affiliés, je les plains : payés au raz des pâquerettes, quand ils sont payés.

  • Shivakalidancer

    Mon compte uber a été piraté en avril. A 10 h du matin j’étais censé avoir fait 2 courses a Melbourne alors que j’étais sagement à Paris et les messages en directe me prévenaient sur mon portable de l’arrivée de la voiture puis du prix de la course,
    Mon mail était changé mon tel le mot de passe tout était modifié sauf ma photo j’avais perdu le contrôle de mon compte et pire en me déconnectant de l’appli pour essayer une solution je ne pouvais plus y accéder : pas de mot de passe !
    Grâce à PayPal comme paiement j’ai pu y re- entrer et contacter le service uber sinon c’était sans espoir ! Et changer la photo en mettant la plus honteuse à la place... Au moins le chauffeur se méfierait.
    Contrairement à l’article et même si c’est difficile en démarche Uber a remboursé les courses m’a aidé a reconfigurer mon compte et m’a expliqué que mon mail numericable avait été piraté au Vietnam et que grâce à cela ils avaient pu changer les mots de passe...

  • Nji93

    Carte piratée et absolument impossible (comme l'auteur de l'article) d'entrer en contact avec Uber
    Mon voleur avait aussi utilisé une autre société de VTC parisienne qui en l'espace de 2 heures m'a fourni le détail des courses effectuées auprès d'elle et tous détails intéressant la police.
    Dans ces cas là la marche est bien sur opposition sur la CB plainte à la police et remboursement par votre banque.
    Pour moi hors de question du fait de la réaction d'Uber d'avoir recours à eux.