57 triệu tài khoản Uber bị rò rỉ

Tin tặc đã đánh cắp dữ liệu cá nhân của 57 triệu người dùng và người lái xe từ Uber Technologies Inc, một vi phạm lớn mà công ty đã che giấu trong hơn một năm. Tuần này, công ty vận chuyển này đã thanh lý hợp đồng với giám đốc an ninh và một trong những người phụ trách của ông ta về vai trò của họ trong việc để tin tặc tấn công.

Theo đó, dữ liệu bị xâm phạm từ cuộc tấn công vào tháng 10 năm 2016 bao gồm tên, địa chỉ email và số điện thoại của 50 triệu người dùng trên khắp thế giới - công ty Bloomberg cho biết vào hôm thứ ba. Thông tin cá nhân của khoảng 7 triệu lái xe cũng được truy cập, bao gồm 600.000 số giấy phép lái xe của Hoa Kỳ. Đại diện Uber cho biết đợt tấn công này không lấy được số an sinh xã hội, thông tin thẻ tín dụng, chi tiết vị trí chuyến đi hay các dữ liệu khác.

Vào thời điểm xảy ra sự cố, Uber đang đàm phán với các cơ quan quản lý của Hoa Kỳ điều tra các khiếu nại riêng biệt về vi phạm quyền riêng tư. Uber cho biết họ có nghĩa vụ pháp lý báo cáo vụ tấn công cho các cơ quan quản lý và các lái xe có số giấy phép đã được đưa ra. Tuy nhiên, thay vào đó, công ty đã trả tiền để tin tặc để xóa dữ liệu và yêu cầu chúng giữ im lặng. Uber cho biết họ tin rằng thông tin này không bao giờ được sử dụng và từ chối tiết lộ danh tính của những kẻ tấn công.

Dara Khosrowshahi, người đã đảm nhận vai trò giám đốc điều hành (CEO) hồi tháng 9 vừa qua, cho biết trong một tuyên bố gửi qua thư điện tử: “Điều này không được phép xảy ra, và tôi sẽ không bào chữa cho nó. Chúng tôi đang thay đổi cách quản lý và kinh doanh”.

Trong những năm gần đây, tin tặc đã xâm nhập thành công vào hệ thống của nhiều công ty. Vụ vi phạm của Uber, mặc dù vẫn có quy mô nhỏ so với các vụ việc của Yahoo, MySpace, Target Corp, Anthem Inc. và Equifax Inc. nhưng điều đáng báo động là cách mà Uber thực hiện để che dấu vụ việc. Vụ vi phạm nghiêm trọng này được coi là scandal lớn nhất từ khi Khosrowshahi đảm nhiệm vị trí CEO thay cho người tiền nhiệm Travis Kalanick. Trước đó, Kalanick, đồng sáng lập của Uber và cựu giám đốc điều hành, cũng đã đối mặt vụ việc tin tặc tấn công vào tháng 11/2016.

Ông Dara Khosrowshahi cho biết “Là giám đốc điều hành của Uber, công việc của tôi là chuẩn bị cho sự phát triển tương lai, bắt đầu với việc xây dựng một công ty mà mọi nhân viên, đối tác và khách hàng của Uber đều có thể tự hào ... Để điều này xảy ra, chúng tôi phải trung thực và minh bạch khi sửa chữa những sai lầm trong quá khứ”.

Theo Bloomberg, hai tin tặc đã đột nhập vào trang GitHub (một trang web cho phép lưu source code của mình lên đó) riêng được sử dụng bởi các kỹ sư phần mềm Uber . Sau đó, chúng sử dụng các thông tin đăng nhập thu được để truy cập vào dữ liệu được lưu trữ trên một tài khoản Amazon Web Services mà xử lý và kiểm soát các nhiệm vụ bằng dịch vụ chia sẻ xe. Các tin tặc đã tìm thấy rất nhiều thông tin về lái xe và người đi, sau đó tải về và gửi email cho công ty yêu cầu tiền chuộc.

Ông Khosrowshahi cho biết thêm: “Tại thời điểm xảy ra sự cố, chúng tôi đã ngay lập tức tiến hành các bước để bảo mật dữ liệu và ngăn chặn các truy cập trái phép của các cá nhân. Chúng tôi cũng thực hiện các biện pháp an ninh để hạn chế quyền truy cập và tăng cường kiểm soát các tài khoản lưu trữ dựa trên đám mây”.

Hiện tại, một số nước đã có những động thái cấm Uber hoạt động. Bởi nhiều người lo ngại nếu tiếp tục sử dụng ứng dụng này, một ngày nào đó tin tặc đi sâu hơn và lấy toàn bộ thông tin của người dùng, bao gồm tài khoản ngân hàng, số an sinh xã hội,…