Huit mois après l’annonce du vol de données perpétué en mai 2014 au sein du système informatique de la société Uber, l’enquête visant à déterminer l’auteur des faits pourrait finalement pointer vers le concurrent… Lyft !
La société Uber a déclaré en début d’année qu’elle avait été victime d’un vol de données sensibles en mai 2014. L’enquête d’Uber s’est concentrée alors sur les adresses IP qui auraient pu être utilisées pour le méfait. Et, il s’avère apparement qu’une de celles ci serait liée à la société Lyft, concurrente directe d’Uber.
Ce vol de données concerne tout de même pas moins de 50 000 conducteurs sur plusieurs états, et aurait été perpétué après une « erreur » d’un employé d’Uber, qui, « accidentellement », a partagé une clé de sécurité sur… Github ! L’enquête est donc parti de là, puisque les adresses IP ont été relevées parmi ceux qui ont pu voir la clé en question.
Après des mois d’analyses, une adresse IP a donc été identifiée comme celle d’un utilisateur de Comcast, et selon les sources de Reuters, correspondrait à celle de… Chris Lambert, cadre de Lyft… malgré l’utilisation d’un VPN qui renvoyait en… Scandinavie !
Suite à ces déclarations, le chargé de communication de Lyft, Brandon McCormick, a tenu ces propos à PC Mag :
« Nous avons enquêté de notre côté il y a un moment déjà, et il n’y a aucun indice, ou même des preuves qui impliquent un employé de Lift, incluant Chris, sur le téléchargement d’informations ou de bases de données concernant les conducteurs d’Uber, ou quoi que ce soit d’autres lors de cette affaire… »
Toujours est-il qu’un Juge Fédéral a accepté la requête d’assignation pour ce cas en juillet. Et l’avocat d’Uber, James G. Snell, de rajouter :
« Cette adresse IP via Comcast a été associée à quelqu’un qui a « gratté » des informations concernant les Conducteurs du site Uber »
« Il est important de savoir si cela vient de la concurrence »
