Uber thừa nhận phải trả tiền cho hacker để xoá dữ liệu bị đánh cắp của 57 triệu người dùng
Theo hãng tin Bloomberg, tội phạm mạng (hacker) đã đánh cắp thông tin cá nhân của 57 triệu người dùng cũng như tài xế lái xe của hãng Uber Technologies, một vụ bê bối mà Uber đã cố che giấu hơn 1 năm nay. Mới đây, công ty này đã quyết định sa thải giám đốc an ninh mạng cùng một trong những người đại diện của ông ta vì đã không công bố thông tin cũng như trả 100.000 USD cho những tội phạm này nhằm giữ bí mật vụ việc.
Ngày 21/11 vừa qua, Uber đã phải thừa nhận rằng vụ tấn công vào tháng 10/2016 đã làm lộ tên tuổi, địa chỉ hòm thư điện tử và số điện thoại của 50 triệu người dùng Uber. Hơn nữa, thông tin cá nhân của 7 triệu tài xế cũng bị lộ, bao gồm số giấy phép lái xe của 600.000 tài xế Mỹ.
May mắn thay, không có số an sinh xã hội, thông tin thẻ tín dụng hay những dữ liệu nào khác bị đánh cắp.
Giám đốc điều hành Uber Dara Khosrowshahi
Trong khi đó, Uber đang thương thảo với các nhà chức trách nhằm thực hiện vụ điều tra xâm phạm quyền bảo mật thông tin này. Trước đó, hãng đã trả 1 khoản tiền để những hacker này xóa thông tin đã trộm được cũng như giữ sự việc trong im lặng. Công ty cũng cam kết những thông tin này chưa bao giờ được hacker sử dụng nhưng từ chối cho biết chi tiết về kẻ tấn công.
“Những điều như vậy không nên xảy ra và chúng tôi thành thật xin lỗi về sự cố này. Chúng tôi đang thay đổi cách điều hành công ty”, Giám đốc điều hành Dara Khosrowshahi mới nhậm chức hồi tháng 9/2017 cho biết.
Ngay sau tuyên bố trên, các công tố viên đã vào cuộc điều tra. Tuy nhiên, bản thân Uber cũng đã bị cáo buộc tội bất cẩn khi để lộ các thông tin cá nhân của khách hàng và tài xế.
Trong những năm gần đây, hacker đã lien tục đột nhập đánh cắp nhiều thông tin của các hãng như Yahoo, MySpace hay Target. Dẫu vậy, vụ việc của Uber gây chú ý nhiều hơn khi hãng che dấu vụ bê bối hơn 1 năm. Đây là một trong những vụ bê bối mới nhất mà ông Khosrowshahi phải đối mặt khi thay thế người tiền nhiệm và cũng là nhà sáng lập Travis Kalanick.
Theo những gì Uber tuyên bố, 2 hacker đã đột nhập vào trang web mã hóa GitHub vốn hay được các kỹ sư phần mềm của Uber sử dụng, qua đó lấy được mật khẩu đăng nhập. Từ đó, họ truy cập vào kho dữ liệu trên hệ thống điện toán đám mây Amazon Web Service , từ đó đánh cắp kho thông tin của Uber và đòi tiền chuộc.
Nếu đúng theo quy định, Uber phải báo cáo với nhà chức trách về sự việc trên nhưng hãng không làm vậy. CEO Kalanick khi đó biết được vụ việc sau đó 1 tháng nhưng Uber không hề đả động đến điều này chỉ cho đến khi vị CEO mới lên thay.
Nhà sáng lập Uber Travis Kalanick.
Ông Khosrowshahi cho biết hãng đã có những động thái nhằm bảo vệ thông tin cá nhân và hạn chế truy cập của các cá nhân vào hệ thống nhằm cứu vãn tình hình ngay sau vụ việc vào thời điểm đó.
Kể từ khi thành lập vào năm 2009, Uber đã dính hàng loạt các cáo buộc lien quan đến pháp luật, từ hành vi hối lộ, ăn cắp công nghệ cho đến phá giá thị trường. Vào tháng 1/2016, Uber đã bị phạt 20.000 USD vì đã không tiết lộ một vụ bê bối đánh cắp thông tin trước đó.
Cựu CEO Kalanick đã phải rời khỏi ghế giám đốc điều hành vào tháng 6/2017 dưới áp lực của các cổ đông với lý do đẩy công ty vào tình thế nguy hiểm. Dẫu vậy nhà sang lập này vẫn góp mặt trong hội đồng quản trị của Uber.
Trong khi đó, vị CEO mới Khosrowshahi đang có những bước đi nhằm cải thiện các vấn đề khó khăn mà hãng gặp phải. Việc Uber tiếp tục giấu bê bối rò rỉ thông tin sẽ khiến hãng chịu phạt rất nặng trước các cơ quan chức năng do đã từng vi phạm tương tự trước đó.
“Dù không thể sửa sai những gì đã làm trong quá khứ nhưng tôi xin đại diện toàn thể nhân viên Uber để nói rằng chúng tôi đã rút kinh nghiệm từ những sai lầm của mình”, CEO Khosrowshahi nói.
AB