Vừa mới đây, Uber đã thừa nhận việc hơn 57 triệu hồ sơ thông tin cá nhân đã bị đánh cắp trong năm 2016 vừa qua. Điều đáng chú ý ở đây là, sự việc Uber bị hacker tấn công đã được giấu kín cho đến ngày 21/11/2017, khi mà công ty chính thức gặp thêm nhiều rắc rối về mặt pháp lý.
Được biết rằng, thay vì thông báo thông tin tới khách hàng và cơ quan pháp lý có thẩm quyền, Uber đã đơn phương trả hơn 100.000 USD cho hackers để hủy toàn bộ số hồ sơ bị đánh cắp.
Nhờ một công cụ có tên Greyball, Uber sử dụng số liệu thu được từ ứng dụng và các kỹ thuật khác để xác định và đánh lạc hướng các nhân viên điều tra đang cố gắng kiểm soát hãng chặt chẽ hơn. Uber áp dụng những biện pháp này để trốn tránh cơ quan chức năng ở các thành phố như Boston, Paris và Las Vegas hay các quốc gia như Australia, Trung Quốc và Hàn Quốc.
Vậy chính xác chuyện gì đã xảy ra?
CEO của Uber Dara Khosrowshahi cho biết vào cuối năm 2016, công ty đã bị tấn công bởi 2 hacker, toàn bộ dữ liệu bao gồm số điện thoại, email cá nhân, tên tuổi của 57 triệu người dùng đã bị lấy đi. Trong số đó, còn có hơn 600.000 thông tin về bằng lái của công ty.
Theo Bloomberg, hacker đã tấn công vào các tài khoản GitHub, nơi lưu trữ nhiều thông tin có giá trị về code và quản lý dự án của Uber. Sau đó, chúng đã tìm thấy tên đăng nhập và mật khẩu người dùng Uber thông qua server của Amazone. Jeremiah Grossman - Giám đốc bảo mật của SentinelOne cho rằng, dù đây không phải là một thủ thuật tinh vi nhưng sai lầm của Uber đó chính là vô tình để ngỏ các hồ sơ khi chúng được code và upload lên GitHub, khiến cho toàn bộ dữ liệu khách hàng và tài xế trở thành miếng mồi béo bở cho những kẻ tò mò.
Giá phải trả lên tới hơn 2 nghìn tỷ đồng!
Thay vì cảnh báo người dùng và thông báo tới các cơ quan chức năng có thẩm quyền về sự việc đáng tiếc trên, thật đáng ngạc nhiên khi Uber trả giá 100.000 USD (tương đương 2250 tỷ đồng) để giữ kín bí mật này. Thêm vào đó, Uber đã bỏ mặc lời khuyên của các chuyên gia tư vấn pháp lý và thông báo rằng dữ liệu bảo mật đã bị phá hủy.
Với những diễn biến đã xảy ra, theo Andrea Matwyshyn giáo sư Pháp luật và Khoa học Máy tính tại ĐH Northeastern đưa ra lời cảnh báo, sự việc sẽ còn tiếp diễn nếu như các bên có liên quan tiếp tay cho những tên tội phạm an ninh mạng này. Đồng thời, việc xem nhẹ vấn đề quản trị rủi ro khi xử lý các cuộc tấn công mạng theo cách Uber đã làm có thể dẫn tới nhiều hệ quả khác nhau. Nếu không tón gọn được hacker, dữ liệu của công ty và toàn bộ thông tin khách hàng sẽ bị lợi dụng với nhiều mục đích xấu trong tương lai.
Thông qua những khảo sát của BitDefender, một bộ phần mềm phòng chống và diệt các mối nguy hiểm cho máy tính được phát triển dựa trên phần mềm công ty SOFTWIN Rumani, có đến hơn 2 tỷ đô đã rơi vào tay hacker trong suốt các cuộc tấn công mạng vào năm 2016, dẫm tới những thiệt hại nghiêm trọng mà vẫn không giải quyết được gốc rễ vấn đề.
Từ việc đối mặt với những rắc rối pháp lý phát sinh...
Tờ báo CNN Tech cho biết, Uber sẽ phải đối mặt với “sự trừng phạt” từ hơn 48 bang và chính quyền liên bang. Thêm vào đó, bộ tư pháp tại New York và Massachusetts đã mở một cuộc điều tra cho vụ vi phạm an ninh mạng trên.
Tại Washington, Thượng nghị sĩ Richard Blumenthal đã yêu cầu Ủy ban Thương mại Liên bang phải có những biện pháp chừng phạt thích đáng đối với Uber. Trong khi đó, Blumenthal, một thành viên của đảng Dân chủ ở Connecticut cho biết: "Ủy ban Thương mại Thượng viện nên tổ chức điều trần để yêu cầu Uber giải thích sự vi phạm trong việc thông báo chậm trễ tới khách hàng và tài xế ".
Người phát ngôn của Uy ban Thương Mại Liên bang thông báo rằng, sau khi tìm hiểu và làm rõ tầm nghiêm trọng của sự việc, họ sẽ trực tiếp giám sát Uber và đưa ra những biện pháp xử lý phù hợp.
… tới “Sự chú ý” của toàn cầu
Trong rất nhiều quốc gia có liên quan đang hướng “sự chú ý” tới Uber, Tổ chức bảo mật an ninh tại Anh đã gửi đi thông điệp của mình “Nếu sự việc để lộ thông tin trên ảnh hưởng tới đời sống cá nhân của người dân tại Anh, chính phủ sẽ buộc phải gia tăng hình phạt cho công ty đại diện của Uber.”
Văn phòng của Ủy viên Thông tin và Bảo mật Úc nói rằng họ đã biết về vụ tấn công và đã "bắt đầu gửi yêu cầu với Uber".
Cơ quan Bảo vệ Dữ liệu của Ý đặt thông báo nghiêm trọng cho vi phạm của Uber. Chủ tịch ủy ban chính quyền Antonello Soro nói trong một tuyên bố: "Chúng tôi đang cảm thấy bàng hoàng với sự thiếu minh bạch của Uber đối với người sử dụng, cuộc điều tra sẽ được diễn ra ngay lập tức”.
Tại Philippines, Ủy ban Bảo mật Quốc gia đã triệu tập những người đại diện cho Uber đến một cuộc họp vào ngày 23/11 vừa qua.
Uber không phải là nạn nhân duy nhất trong việc ăn cắp dữ liệu
Vào cùng thời điểm vụ ăn cắp dữ liệu tại Uber được đưa ra công chúng, Equifax một hãng theo dõi và đánh giá tín dụng tại Mỹ đã thông báo rằng có hơn 145 triệu thông tin người dùng cá nhân bao gồm tên, tuổi, địa chỉ nhà riêng, mã số công dân đã bị hacker ghé thăm. Đây cũng là lúc chúng ta nhớ lại những vụ ăn cắp dữ liệu trong quá khứ với hơn 3 triệu tài khoản cá nhân của Yahoo đã bị xâm nhập.
Tuy nhiên, khác với Uber, Equifax và Yahoo đã đưa ra lời thú tội trước hội đồng bảo an về sự thất bại trong bảo mật an ninh mạng của họ.
Tính đến thời điểm này, việc Uber phải đối mặt với xử phạt pháp lý trong việc cố che giấu thông tin có lẽ không nghiêm trọng bằng việc đánh mất lòng tin đối với khách hàng.
Ánh: Sưu tầm
Tương lai của Uber sẽ đi về đâu?
Khi Khosrowshahi trở thành CEO của Uber vào tháng 8, ông đã phải gánh trách nhiệm cho vô số sự chỉ trích khác về việc lái xe quấy rối tình dục hay, sử dụng tài xế gặp vấn đề về đạo đức kém và việc gia tăng giá cước liên tục trong suốt quãng thời gian khủng hoảng.
Vị CEO mới cố gắng giữ lại danh tiếng của Uber khi đứng nhận lỗi trước công chúng và hứa rằng dù không thể sửa lỗi sai cho quá khứ nhưng ông sẽ không để những sự việc này tái diễn. Khosrowshahi còn cho biết, Uber đã sa thải những người có liên quan bao gồm Joe Sullivan giám đốc an ninh của công ty.
Toàn bộ sự việc sẽ được đưa ra xét xử vào năm 2019.
Lê Ngọc - MarketingAI
Theo CNN Tech
Bình luận của bạn