Grab bị phạt vì để lộ dữ liệu cá nhân của hơn 21.000 người dùng

Ủy ban dữ liệu cá nhân (Personal Data Protection Commission) của Singapore vừa tiết lộ rằng họ đã phạt Grab 10.000 SGD (tương đương 7.300 USD) vào hồi tháng 7 liên quan đến vụ xâm phạm dữ liệu cá nhân của hơn 21.000 người dùng.

Ngày 30/8/2019, Grab đã triển khai bản cập nhật cho ứng dụng di động của mình để xử lý rủi ro dữ liệu tiềm ẩn trên GrabHitch. Grab cũng cho phép các tài xế chính thức của công ty thực hiện dịch vụ đi chung xe cho những khách hàng thân thiết của mình. Tuy nhiên, quá trình cập nhật đã khiến dữ liệu cá nhân của 21.541 tài xế và hành khách của GrabHitch được bị lộ lọt, dẫn đến nguy cơ các dữ liệu bị xâm nhập trái phép.

Cụ thể, ảnh hồ sơ, tên hành khách, biển số xe và số dư ví, bao gồm lịch sử thanh toán đi xe của người dùng đã bị xâm phạm. Địa chỉ, thời gian đón, trả khách và cả kiểu xe cũng bị lộ lọt.

Sau khi phát hiện ra những rủi ro dữ liệu tiềm ẩn, Grab đã xóa bỏ cập nhật trong vòng 40 phút và nỗ lực ngăn chặn những người chuyển quyền sở hữu trái phép bằng cách tăng số tiền rút tối thiểu trong các ví GrabHitch lên 200.000 SGD (tương đương 146.000 USD). Công ty cũng kiểm tra lại các thủ tục thử nghiệm và thông báo cho Ủy ban dữ liệu. Vào ngày 10/8/2020, Grab đã đưa ra bản cập nhật mới cho ứng dụng của mình.

Ủy ban dữ liệu thấy rằng Grab đã không thực hiện "đầy đủ các quy trình thiết thực để quản lý những thay đổi cho hệ thống CNTT của mình" và đã mô tả sự cố là một "lỗi đặc biệt nghiêm trọng". Sự việc lần này là lần thứ 4 Grab vi phạm quyền riêng tư ở Singapore kể từ năm 2018.

Được thành lập vào năm 2012, Grab khởi đầu là một ứng dụng gọi xe trước khi được mở rộng sang các lĩnh vực ngành dọc khác như giao đồ ăn, các thanh toán di động. Hiện nay, Grab đang được đánh giá là siêu ứng dụng hàng đầu tại Đông Nam Á với sự hiện diện tại 351 thành phố và có hơn 187 triệu lượt tải xuống trên thiết bị di động.