En 2017, UBER a subi une violation de données touchant 57 millions d’utilisateurs, facilitée par l’accès non sécurisé à sa plateforme GitHub. La CNIL a sanctionné UBER France de 400 000 euros pour manquement à ses obligations de sécurité. L’absence de procédure pour retirer les habilitations des anciens développeurs a été jugée négligente, permettant potentiellement à des personnes ayant quitté l’entreprise d’accéder à des données sensibles. De plus, la présence d’identifiants d’accès non protégés dans le code source a mis en évidence des lacunes dans la gestion de la sécurité des données, soulignant l’importance d’une protection adéquate.