L’étau se resserre sur Chris Lambert.
Le directeur technique de Lyft est soupçonné de s’être introduit dans les bases de données d’Uber, entreprise concurrente sur le segment du transport de particuliers.
La faille en question avait été repérée en septembre 2014. Uber l’avait rendue publique en février 2015, avant de porter plainte contre X pour le vol de données concernant jusqu’à 50 000 de ses chauffeurs de VTC.
L’attaque remonterait à mars 2014. Un tiers serait parvenu à accéder à un serveur en exploitant une clé de sécurité publiée par erreur sur la plate-forme de développement collaboratif GitHub par un employé d’Uber.
Afin de passer sous les radars, l’intrus a utilisé Anonine, du nom d’un service suédois d’anonymisation du trafic Internet.
Pour retrouver son adresse IP, Uber a dû employer les grands moyens. Tout d’abord en demandant au juge Laurel Beeler, chargé d’instruire le dossier pour un tribunal fédéral de San Francisco, un droit de consultation des logs de la page GitHub incriminée.
Au milieu des adresses associées à des robots, une IP associée à un abonné fixe de l’opérateur américain Comcast. Uber s’y est intéressé en s’apercevant que ledit abonné s’était déjà rendu sur son site pour tenter de récupérer des données sur les chauffeurs.
Avec l’aval de Laurel Beeler, Uber a sollicité, auprès de Comcast, davantage d’informations sur cet individu susceptible d’être en connexion avec la faille. Les avocats du défendant (de la firme Boersch Shapiro, qui a déjà travaillé avec des références comme American Express) s’y sont opposés, expliquant que la transmission de ces données « nuirait à la réputation » de leur client.
C’est en comparant l’adresse IP à plusieurs bases de données que les enquêteurs sont parvenus à établir un lien avec Chris Lambert, si l’on en croit le Wall Street Journal, qui s’appuie sur les témoignages de sources dites « proches du dossier ».
Du côté de Lyft, on dément, « enquête à l’appui », toute implication dans cet événement de sécurité… qui pourrait permettre à la société d’obtenir des informations-clés dans l’optique de débaucher des chauffeurs.
Crédit photo : Vlad Mereuta – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…