28/11/2017 12:50

Uber thừa nhận để lộ thông tin cá nhân của 57 triệu người dùng và tài xế

Các hacker đã đánh cắp dữ liệu của 57 triệu người dùng và tài xế của Uber, điều mà công ty che giấu trong hơn một năm qua.

Uber vừa công bố về cuộc tấn công của các tin tặc nhằm vào dữ liệu người dùng và tài xế của hãng năm 2016. Theo công bố, vụ tấn công tin tặc này được thực hiện bởi hai người trên một dịch vụ đám mây của bên thứ ba. Các tin tặc đã lấy cắp tên và số giấy phép lái xe của khoảng 600.000 tài xế ở Mỹ, cũng như địa chỉ email và số điện thoại di động.

Uber cho hay những thông tin như lịch sử vị trí, số thẻ tín dụng, số tài khoản ngân hàng, số an sinh xã hội hoặc là ngày tháng năm sinh dường như không bị lấy cắp. Các tài xế bị ảnh hưởng bởi vụ tấn công sẽ được giám sát tín dụng miễn phí và bảo vệ khỏi việc đánh cắp danh tính.

"Những điều này không nên xảy ra, và tôi sẽ không bào chữa cho nó", CEO Uber, ông Dara Khosrowshahi cho hay.

Công ty đã trả 100.000 USD cho các tin tặc để chúng hủy toàn bộ thông tin lấy được và giữ kín thông tin về vụ việc, Uber cũng không báo cáo về việc này vào thời điểm xảy ra. Hãng dịch vụ gọi xe giờ đã sa thải người phụ trách bảo mật thông tin, Joe Sullivan, cựu giám đốc bảo mật của Facebook, vì đã giấu nhẹm thông tin về vụ việc.

"Vào thời điểm xảy ra vụ việc, chúng tôi đã thực hiện những bước đi cần thiết để đảm bảo tính bảo mật của dữ liệu và ngăn các cá nhân có thể tiếp cận thông tin mật. Sau đó, chúng tôi nhận diện các tin tặc và nhận được sự đảm bảo của chúng rằng thông tin tải xuống đã được xóa. Chúng tôi cũng đã thực thi các biện pháp bảo mật cần thiết", Uber cho biết trong một tuyên bố.

Tổng chưởng lý của New York, Eric Schneiderman, đã tiến hành một cuộc điều tra về vụ tấn công này, theo lời Thư ký Báo chí Amy Spitalnick.

Đầu năm nay, Uber chấp nhận chịu sự kiểm tra về tính bảo mật trong 20 năm sau khi Ủy ban Thương mại Liên bang Mỹ (FTC) nói rằng hãng đã không thể đảm bảo tính bảo mật về dữ liệu của khách hàng trong một sự vụ khác.

Trong sự vụ đó, FTC nói, "Uber đã không thể bảo đảm tính bảo mật cho dữ liệu của khách hàng theo 2 cách: một là hãng không kiểm soát việc nhân viên của mình sử dụng dữ liệu về khách hàng và tài xế, hai là hãng không thực hiện các biện pháp thích hợp để đảm bảo tính bảo mật cho dữ liệu."

Việc rò rỉ thông tin vào tay các tin tặc lần này của Uber, dù vẫn có quy mô nhỏ so với vụ tấn công mạng đánh cắp dữ liệu 3 tỷ tài khoản của Yahoo, là bê bối mới nhất của gã khổng lồ dịch vụ gọi xe. Cựu CEO Travis Kalanick đã biết về vụ tấn công trên vào năm 2016.

Tân CEO của Uber, Khosrowshahi nói thêm, "Bạn chắc sẽ đặt câu hỏi vì sao bây giờ chúng tôi mới công bố thông tin, bản thân tôi cũng có cùng thắc mắc như thế, vì vậy tôi đã yêu cầu điều tra kỹ lưỡng về những gì đã xảy ra và cách chúng tôi xử lý nó".

Theo NDH

Quang Cao

Bài Viết Liên Quan

Bình luận