Uber dùng tiền che giấu vụ hack dữ liệu của 57 triệu người dùng?

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Uber dùng tiền che giấu vụ hack dữ liệu của 57 triệu người dùng?
Ít nhất 57 triệu người, cả khách hàng lẫn tài xế của Uber, bị ảnh hưởng bởi vụ tấn công năm 2016.

1734700.jpg

Uber dường như không thể thoát khỏi những thông tin thị phi. Ngay cả khi họ đã có một giám đốc điều hành mới được bổ nhiệm để cứu vãn danh tiếng vốn đã trở nên mờ nhạt của mình, Uber vẫn liên tiếp vướng vào những bê bối. Lần bổ sung mới nhất vào danh sách bê bối của họ là việc công ty đã cố gắng che đậy việc mình bị hacker đánh cắp dữ liệu của 57 triệu khách hàng và tài xế.

Theo BGR, vụ tấn công diễn ra vào tháng 11/2016, nhưng Uber mãi đến một tháng sau mới phát hiện ra rằng mình bị mất cắp dữ liệu. Những thông tin mà hacker chiếm được bao gồm các địa chỉ email và hơn 600.000 giấy phép lái xe. Đáng chú ý, không có dấu hiệu nào cho thấy những dữ liệu nhạy cảm như số an sinh xã hội và thông tin ngân hàng bị tổn hại.

Nhận thấy việc các thông tin của tài xế và khách hàng bị đánh cắp, Uber có nghĩa vụ về mặt pháp lý là phải thông báo cho cả tài xế và những cơ quan có thẩm quyền. Thay vào đó, Uber, lúc đó vẫn đang chìm trong những khủng hoảng liên quan đến bảo mật khác, đã chọn cách trả cho các hacker số tiền lên tới 100.000 USD để đổi lấy sự im lặng của họ.

Mặc dù Uber khẳng định các dữ liệu bị đánh cắp chưa được sử dụng vào những mục đích đen tối, nhưng không có bất kì một công ty nào được phép che giấu sự thật rằng những thông tin nhạy cảm đó đã từng bị chiếm đoạt.

Giám đốc điều hành Uber, ông Dara Khosrowshahi đã viết mail phản hồi về vụ việc như sau:

"Là CEO của Uber, công việc của tôi là định hướng cho tương lai của công ty, bắt đầu bằng việc xây dựng hình ảnh một công ty mà mọi nhân viên, đối tác và khách hàng của Uber đều có thể tự hào. Để có thể làm được điều đó, chúng tôi phải thành thật và cố gắng sửa chữa những sai lầm trong quá khứ.

Gần đây, tôi được biết rằng cuối năm 2016, Uber đã phát hiện hai cá nhân không thuộc công ty đã truy cập trái phép vào dữ liệu người dùng được lưu trữ trên dịch vụ đám mây bên thứ ba [Github] mà chúng tôi sử dụng. Nhưng vụ việc không hề tác động đến hệ thống cơ sở hạ tầng của công ty chúng tôi.

Những chuyên gia giám định bên ngoài công ty của chúng tôi đã không thấy bất kì dấu hiệu nào cho thấy dữ liệu chuyến đi, số thẻ tín dụng, số tài khoản ngân hàng, số An sinh Xã hội hay ngày sinh của khách hàng bị tải xuống. Tuy nhiên, các cá nhân thực hiện vụ tấn công có thể đã tải xuống một lượng lớn các tệp tin chứa những thông tin khác, bao gồm: Tên và số giấy phép lái xe của khoảng 600.000 tài xế tại Mỹ, một số thông tin cá nhân của 57 triệu người dùng Uber trên toàn thế giới, bao gồm cả những tài xế được nêu ở trên. Thông tin này bao gồm tên, địa chỉ email và số điện thoại di động.

Vào thời điểm vụ việc xảy ra, chúng tôi đã ngay lập tức hành động để bảo vệ dữ liệu và ngăn chặn sự truy cập trái phép. Sau đó, chúng tôi đã xác định danh tính của những cá nhân truy cập trái phép đó, đồng thời tiêu hủy những thông tin đã bị tải xuống. Ngoài ra, chúng tôi cũng đã thực hiện các biện pháp an ninh để hạn chế quyền truy cập và tăng cường sự kiểm soát đối với các tài khoản lưu trữ trên đám mây.

Bạn có thể hỏi vì sao bây giờ chúng tôi lại nói về điều này, khi một năm đã trôi qua kể từ ngày xảy ra vụ việc. Tôi cũng từng có câu hỏi tương tự, vì vậy tôi đã ngay lập tức yêu cầu một cuộc điều tra về những gì đã xảy ra và cách chúng tôi xử lý chúng.

Uber đã đề nghị Matt Olsen, nhà đồng sáng lập của một công ty tư vấn an ninh mạng, cựu cố vấn của Cơ quan An ninh Quốc gia (NSA) và giám đốc của Trung tâm Chống khủng bố Quốc gia (NCC) giúp tìm cách tốt nhất để hướng dẫn và tổ chức đội ngũ an ninh của chúng tôi tiến lên phía trước. Hôm nay, hai cá nhân chịu trách nhiệm cho cách ứng xử của công ty trước vụ tấn công đã không còn đứng trong hàng ngũ của Uber nữa.

· Chúng tôi sẽ thông báo cho mọi tài xế bị ảnh hưởng bởi vụ tấn công.

· Chúng tôi sẽ cung cấp cho các tài xế này dịch vụ kiểm tra tín dụng và chống đánh cắp danh tính miễn phí.

· Chúng tôi cũng sẽ thông báo cho các cơ quan có thẩm quyền.

· Tuy chúng tôi chưa phát hiện có bằng chứng về việc lừa đảo hay lạm dụng liên quan đến vụ việc, chúng tôi vẫn sẽ giám sát các tài khoản bị ảnh hưởng.

Những điều này lẽ ra không nên xảy ra, và tôi sẽ không cố viện lí do để bào chữa. Tuy tôi không thể xóa đi quá khứ, nhưng tôi có thể cam kết thay cho toàn bộ nhân viên của Uber rằng chúng tôi sẽ rút kinh nghiệm từ những sai lầm của mình. Chúng tôi sẽ thay đổi cách kinh doanh, đặt sự chính trực vào trung tâm của mọi quyết định chúng tôi đưa ra và cố gắng hết sức để có được sự tin tưởng của khách hàng".

Theo Vnreview​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên