Uber che dấu lỗ hổng bảo mật gây ảnh hưởng lên 57 triệu dữ liệu người dùng

384

Uber đưa ra thông báo rằng 2 hacker đã xâm nhập vào hệ dữ liệu cá nhân của gần 57 triệu user toàn cầu và gần 600,000 lái xe trên toàn nước Mỹ để lấy về lưu trữ trong cloud của một bên thứ ba.  

Bộ dữ liệu khách hàng gồm có tên, địa chỉ email và số điện thoại di động; Uber có nói các chuyên gia pháp lý bên ngoài của họ nhận thấy rằng không có số thẻ tín dụng hay lịch sử vị trí chuyến đi nào bị đánh cắp. Vì vậy, các khách hàng bị ảnh hưởng không cần phải làm gì để tự vệ vào thời điểm này. Phía công ty có nhận định rằng họ sẽ theo dõi các tài xế có thông tin bằng lái bị lộ và cấp cho họ thẻ theo dõi tín dụng và chống đánh cắp nhận dạng miễn phí.

Nhưng, đó chỉ là một nửa của câu chuyện. Theo tờ New York Times, sau khi sự cố xảy ra vào cuối năm 2016, Uber đã trả những tên hacker đó một khoảng $100,000 tiền chuộc để chúng xóa đi bảng sao của những data bị mất; công ty sau đó cũng bắt họ ký bản thỏa thuận bí mật thông tin và che đậy tất cả sự cố này như một chương trình trao thưởng cho người phát hiện lỗ hổng bảo mật (bug bounty program).

Vụ đánh cắp data diễn ra dưới thời của cựu Giám đốc an toàn thông tin Joe Sullivan, từng là Giám đốc bảo mật tại Facebook, hiện ông đã bị trục xuất khỏi công ty. Nguyên CEO nổi tiếng của Uber Travis Kalanick đã bị trục khỏi vị trí của mình trước sự cố và vẫn chưa có người thay thế; ông vẫn làm việc trong Hội đồng quản trị của công ty vào thời điểm đó.

Đây không phải là lần đầu tiên hệ thống của Uber bị lỗ hổng; trước đó vào tháng 5, 2014 nó đã bị tấn công, thời điểm mà thông tin của gần 50,000 tài xế bị đánh cắp. Tuy nhiên, đây là sự cố đầu tiên mà CEO mới được bổ nhiệm Dara Khosrowshahi phải bàn thảo từ khi ông đảm nhận vai trò mới vào cuối tháng 8.

Cứ thể như ông ấy chưa có một công việc đủ khó để sửa quá nhiều lỗ hổng trong bộ máy Uber và văn hóa công ty, việc tiết lộ về xâm phạm bảo mật thông tin đồng nghĩa với việc Khosrowshahi phải tìm một CSO mới, và một giám đốc bảo mật và thi hành luật hợp pháp mới – trong khi phải tái xây dựng danh tiếng công ty toàn cầu.

Source: The Next Web