UberEats : brèche sécuritaire laissant apparaître des informations relatives aux livreurs et aux clients ! (manger ou...)

Il y a deux jours, l'équipe sécuritaire Cyble mettait en lumière une nouvelle fuite de données : c'est au cours d'une veille sécuritaire portant sur le darkweb que la brèche sécuritaire est apparue...

 

 

Par le truchement de 9 document de type texte, tout un tas d'informations personnelles ont transpiré :

 

  • Numéro de téléphone (validé, non-validé ou confirmé),
  • E-mails,
  • Livreurs,
  • Mot de passe,
  • Paiement,
  • Trajet(s).

 

Cyble estime à 579 le nombre de clients ainsi lésés. Les livreurs, aussi, ont eu leurs données mises à nues :

 

  • Jeton d'accès (API),
  • Nom, prénom,
  • Numéro de téléphone,
  • Identifiant,
  • Date livraison, statut,
  • Notation livraison,
  • Paiement,
  • Historique des clients livrés,
  • Pays,
  • Rôle,
  • Type d'authentification,
  • Information du statut-carte.

 

100 livreurs seraient "seulement" concernés par cette fuite de données qui inclue des informations sensibles comme les données bancaires. Pas de réponse ou communiqué, pour l'instant, du groupe Uber... A veiller !

 

 

Source : Cyble - 4 Août 2020 - UberEats : brèche sécuritaire dévoilant les informations des livreurs et des clients.