Uber bị tin tặc tấn công từ tháng 9/2016, nhưng giấu kín cho đến khi bị lộ hồi đầu tuần này. Uber cho biết nhóm hacker đã đánh cắp tên, địa chỉ email, số điện thoại của 50 triệu người dùng và số giấy phép lái xe của 7 triệu tài xế.
Tuy nhiên, Uber khẳng định thông tin thẻ tín dụng, số căn cước hoặc địa điểm chuyến đi không nằm trong số dữ liệu bị đánh cắp.
Khoảng 57 triệu dữ liệu Uber bị hacker đánh cắp, bao gồm họ tên, địa chỉ email, số điện thoại của 50 triệu người dùng và số giấy phép lái xe của 7 triệu tài xế. |
Uber đã không có bất kì báo cáo nào sau khi bị tấn công và bưng bít sự việc cho đến hiện tại. Các hacker tuyên bố họ đã sử dụng các thông tin thu thập được trên trang GitHub cá nhân của hai kỹ sư Uber, sau đó xâm nhập vào tài khoản Amazon Web Services, nơi lưu trữ hệ thống của Uber, trong đó có một kho lưu trữ dữ liệu của 57 triệu người dùng và lái xe Uber.
Uber đã liên lạc với các hacker để thương lượng và trả 100.000 USD, yêu cầu xóa các dữ liệu bị đánh cắp và không công bố ra ngoài. Như vậy giá trị của mỗi tài khoản bị đánh cắp chỉ khoảng 0,0018 USD, tương đương 40 đồng tiền Việt.
Uber phải trả 100.000 USD cho nhóm hacker, yêu cầu xóa dữ liệu bị đánh cắp và không được tung thông tin ra ngoài. Vụ tấn công xảy ra hồi tháng 9/2016 nhưng bị Uber che giấu đến hiện tại. |
Trên blog công ty, Uber trấn an khách hàng: "Thông tin bị đánh cắp chỉ bao gồm tên, địa chỉ email và số điện thoại di động có liên quan đến các tài khoản trên toàn cầu. Các chuyên gia của chúng tôi không tìm thấy bất kỳ dấu hiệu nào liên quan đến lịch sử vị trí của chuyến đi, số thẻ tín dụng, tài khoản ngân hàng, số căn cước hoặc ngày sinh đã được tải xuống".
Uber cho biết thêm: "Khi cuộc tấn công xảy ra, chúng tôi đã tiến hành ngay các bước bảo mật, ngăn chặn truy cập trái phép và tăng cường bảo mật dữ liệu của chúng tôi.". Vài tháng sau vụ tấn công, Uber đã sa thải nhân viên an ninh và một nhân viên cấp cao khác.
Giám đốc điều hành Uber, Dara Khosrowshahi nhận trách nhiệm và xin lỗi khách hàng, hứa sẽ giải quyết sự cố nhanh nhất có thể. |
Rất nhiều câu hỏi về cuộc tấn công vẫn chưa được giải đáp, bao gồm động thái của những người có trách nhiệm, cũng như mức độ thực tế của dữ liệu bị xâm nhập. Uber cho rằng nhóm tin tặc chưa sử dụng dữ liệu bị đánh cắp, nhưng không cung cấp bằng chứng cho thấy khoản thanh toán 100.000 USD đảm bảo rằng dữ liệu đã thực sự bị xóa.
Giám đốc điều hành Uber, Dara Khosrowshahi trả lời về sự cố: "Chúng tôi sẽ không bào chữa cho sai lầm này. Chúng tôi cũng không thể thay đổi chuyện đã rồi, tôi thay mặt cho toàn thể nhân viên Uber xin lỗi khách hàng và cam kết giải quyết hậu quả nhanh nhất có thể. Chúng tôi đang thay đổi cách làm ăn, đặt sự bảo mật lên hàng đầu để nhận được sự tin tưởng từ khách hàng".