Uber vs Lyft : petits hacks entre amis ?

Sécurité
uber-lyft-hack

Victime, l’année passée, d’une intrusion dans l’une de ses bases de données, Uber soupçonne son concurrent Lyft d’en être à l’origine.

L’étau se resserre sur Chris Lambert.

Le directeur technique de Lyft est soupçonné de s’être introduit dans les bases de données d’Uber, entreprise concurrente sur le segment du transport de particuliers.

La faille en question avait été repérée en septembre 2014. Uber l’avait rendue publique en février 2015, avant de porter plainte contre X pour le vol de données concernant jusqu’à 50 000 de ses chauffeurs de VTC.

L’attaque remonterait à mars 2014. Un tiers serait parvenu à accéder à un serveur en exploitant une clé de sécurité publiée par erreur sur la plate-forme de développement collaboratif GitHub par un employé d’Uber.

Afin de passer sous les radars, l’intrus a utilisé Anonine, du nom d’un service suédois d’anonymisation du trafic Internet.

Pour retrouver son adresse IP, Uber a dû employer les grands moyens. Tout d’abord en demandant au juge Laurel Beeler, chargé d’instruire le dossier pour un tribunal fédéral de San Francisco, un droit de consultation des logs de la page GitHub incriminée.

Au milieu des adresses associées à des robots, une IP associée à un abonné fixe de l’opérateur américain Comcast. Uber s’y est intéressé en s’apercevant que ledit abonné s’était déjà rendu sur son site pour tenter de récupérer des données sur les chauffeurs.

Avec l’aval de Laurel Beeler, Uber a sollicité, auprès de Comcast, davantage d’informations sur cet individu susceptible d’être en connexion avec la faille. Les avocats du défendant (de la firme Boersch Shapiro, qui a déjà travaillé avec des références comme American Express) s’y sont opposés, expliquant que la transmission de ces données « nuirait à la réputation » de leur client.

C’est en comparant l’adresse IP à plusieurs bases de données que les enquêteurs sont parvenus à établir un lien avec Chris Lambert, si l’on en croit le Wall Street Journal, qui s’appuie sur les témoignages de sources dites « proches du dossier ».

Du côté de Lyft, on dément, « enquête à l’appui », toute implication dans cet événement de sécurité… qui pourrait permettre à la société d’obtenir des informations-clés dans l’optique de débaucher des chauffeurs.

Crédit photo : Vlad Mereuta – Shutterstock.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur