Thông tin cá nhân của 57 triệu khách hàng và lái xe Uber bị đánh cắp

Uber vừa thừa nhận rằng, các dữ liệu cá nhân của 57 triệu khách hàng và lái xe đã bị tin tặc đánh cắp, một thực tế được che giấu trong suốt hơn một năm.

11:00 25/11/2017

Theo Bloomberg, cuộc tấn công diễn ra vào tháng 10 năm 2016 đã dẫn đến một vụ trộm lớn tên, địa chỉ email và số điện thoại của khách hàng trên toàn thế giới.

Thông tin cá nhân của 7 triệu lái xe trên toàn thế giới cũng đã bị đánh cắp, bao gồm 600.000 số giấy phép lái xe ở Hoa Kỳ.

Uber được yêu cầu phải cảnh báo các nhà quản lý và lái xe có số giấy phép lái xe bị xâm nhập. Thay vào đó, Uber đã trả 100.000 đô la cho hacker để xóa dữ liệu bị đánh cắp và giữ bí mật thông tin, theo Bloomberg.

Văn phòng Ủy quyền Thành phố New York cho biết họ đã tiến hành một cuộc điều tra về sự vi phạm dữ liệu.

Ông Dara Khosrowshahi, giám đốc điều hành mới đây của hãng đã nói trong một bài đăng trên blog rằng ông ta đã biết về sự vi phạm gần đây. Ông mô tả nó như là một cuộc tấn công của hai tin tặc truy cập dữ liệu của công ty với một công ty thứ ba dựa trên cơ sở đám mây.

Khosrowshahi cho biết: "Các chuyên gia bên ngoài của chúng tôi đã không thấy bất kỳ dấu hiệu nào cho biết lịch sử vị trí của chuyến đi, số thẻ tín dụng, số tài khoản ngân hàng, số An sinh Xã hội hoặc ngày sinh của khách hàng được tải xuống.”

Các tin tặc đã lấy cắp mật khẩu của các kỹ sư Uber từ một trang mã hóa GitHub. Họ đã sử dụng các thông tin này để truy cập vào dữ liệu của công ty được lưu trữ trên Dịch vụ Web Amazon. Sau đó họ liên lạc với Uber, đòi tiền.

"Chuyện này không nên xảy ra, và tôi sẽ không bào chữa cho điều đó. Tuy không thể xóa đi quá khứ, nhưng tôi có thể cam kết thay mặt cho mọi nhân viên Uber rằng chúng tôi sẽ học hỏi từ những sai lầm của chúng tôi", Khosrowshahi cho biết.

Theo Kalanick, công ty đã liên tục bị đưa ra các câu hỏi vì vi phạm quyền riêng tư của khách hàng và che giấu dữ liệu từ các nhà quản lý. Đầu tháng này, London đã thu hồi giấy phép hoạt động của Uber.

Nó không phải là chuyện lạ đối với các công ty khi phải trả cho những kẻ hacker đã xâm nhập hệ thống của họ. Các công ty khi trở thành nạn nhân thường phải trả một khoản tiền nhất định để khôi phục hệ thống của họ.

Các doanh nghiệp đôi khi mua dữ liệu cho rằng đã bị đánh cắp với nỗ lực nhằm xác định xem các vi phạm có chính xác hay không. Một khi được coi là hợp pháp, các chuyên gia cho biết công ty có nghĩa vụ cảnh báo những người bị ảnh hưởng.

"Uber có trách nhiệm bảo mật các dữ liệu của lái xe và hành khách. Theo ông Guy Podjarny, Giám đốc điều hành của Snyk, một công ty an ninh phát hiện và sửa các lỗ hổng thông tin, cho biết họ trả tiền cho các tin tặc để giảm khả năng dữ liệu đó bị lây lan rộng hơn.