Thông tin 57 triệu người dùng Uber bị “tin tặc” đánh cắp

 

CEO Uber Dara Khosrowshahi cho biết những dữ liệu bị đánh cắp bao gồm tên, địa chỉ email và số điện thoại của 50 triệu hành khách cùng 7 triệu tài xế Uber, trong đó có số giấy phép lái xe của 600 nghìn tài xế. Rất may, không có thông tin về số an sinh xã hội, tài khoản ngân hàng, thẻ tín dụng.

 

Theo báo cáo từ Bloomberg, sự việc xảy ra vào tháng 10/2016 và cựu CEO Travis Kalanick cũng biết điều này. Tuy nhiên, thay vì báo cáo lên cơ quan quản lý, hãng cung cấp dịch vụ gọi xe lại chọn cách thỏa hiệp với “kẻ xấu”, chi trả khoản “tiền chuộc” 100 triệu USD để giữ bí mật, đồng thời xóa thông tin bị đánh cắp.

 

Uber cho hay: Các hệ thống riêng của hãng không bị ảnh hưởng. Hai hacker đã tìm cách truy cập bất hợp pháp vào dịch vụ điện toán đám mây của một bên khác và tải thông tin về khách hàng Uber.

 

Sau khi sự việc bị đưa ra ánh sáng, ông Dara Khosrowshahi vừa yêu cầu giám đốc bảo mật Joe Sullivan và cấp dưới Craig Clark từ chức vì hành vi che đậy.

 

Andrea Matwyshyn, một giáo sư luật tại Trường đại học Northeastern, nhận định: Sự việc lần này sẽ khiến Uber phải gánh chịu những hậu quả về pháp lý. Hầu hết các bang của Mỹ, trong đó có California nơi Uber đặt trụ sở chính, đều quy định các công ty phải công bố thông tin về những vụ tấn công mạng.

 

Kể từ khi thành lập vào năm 2009, Uber đã vướng phải không ít rắc rối bao gồm việc hãng bị điều tra hối lộ tại châu Á, sử dụng phần mềm để can thiệp bất hợp pháp vào hoạt động của đối thủ cạnh tranh hay bị cáo buộc dùng “chiêu trò” giúp tài xế “trốn” cơ quan chức năng tại những khu vực Uber không được phép hoạt động. Mới đây, Waymo – Công ty con của Alphabet – cũng đệ đơn kiện lên tòa án ở San Francisco (Mỹ), tố cáo Uber vi phạm bản quyền công nghệ tự lái.