Hãng Uber hôm 21/11 tiết lộ tin tặc đã đánh cắp 57 triệu tài khoản tài xế và khách hàng của công ty, nhưng hãng đã giữ bí mật chuyện này suốt hơn 1 năm sau khi trả một khoản tiền chuộc 100.000 USD cho tin tặc.

Báo New York Times (NYT) cho biết vụ việc bị ém nhẹm bởi cả Giám đốc An ninh của công ty và cựu Giám đốc Điều hành Travis Kalanick. Cho đến nay, Giám đốc An ninh Joe Sullivan đã bị sa thải, còn ông Kalanick bị buộc từ chức vào tháng 6, mặc dù vẫn còn ở trong HĐQT của Uber.

Hai tin tặc đã lấy cắp dữ liệu về tài xế và khách hàng của công ty – bao gồm số điện thoại, địa chỉ email và tên – từ máy chủ của bên thứ ba và sau đó tiếp cận Uber và yêu cầu 100.000 USD tiền chuộc để xóa bản sao dữ liệu của họ.

Uber chấp nhận những yêu cầu của tin tặc, sau đó họ đã lần ra dấu vết của tin tặc và buộc họ ký kết thỏa thuận không tiết lộ, NYT cho biết. Để bảo đảm che giấu thỏa thuận, các nhà điều hành của Uber gán cho việc chi trả này là một phần của hoạt động “bounty” – khi các công ty thuê hacker tấn công phần mềm của họ để kiểm tra các điểm yếu.

Các chi tiết của cuộc tấn công vẫn bị che giấu cho đến tận hôm 21/11. Công ty chỉ phát hiện ra vụ việc sau khi HĐQT tiến hành điều tra về các hoạt động kinh doanh của Uber.

Vụ tin tặc ở Uber không phải là vụ rò rỉ thông tin khách hàng lớn nhất. Nếu so về mức độ người bị ảnh hưởng, nó chẳng là gì so với vụ mất dữ liệu người dùng của Yahoo năm 2016 và Equifax hồi tháng 9.

Tuy nhiên, chính việc xử lý vi phạm khiến người ta lo lắng về cách quản lý của Uber, các họ bảo vệ uy tín và hoạt động kinh doanh của nhà khổng lồ 70 tỷ USD này. Cách thức xử lý của họ có khả năng phá vỡ lòng tin của người dùng và vi phạm luật pháp Hoa Kỳ. Văn phòng Tổng Chưởng lý New York hôm 21/11 cho biết họ đã mở một cuộc điều tra về vấn đề này.

Dara Khosrowshahi, người đã được chọn làm giám đốc điều hành của Uber vào cuối tháng Tám, cho biết ông chỉ mới biết về sự vi phạm này.

Khang An

Xem thêm:

Chia Sẻ

Clip hay