Dữ liệu cá nhân của 57 triệu tài khoản Uber bị hack, công ty giấu nhẹm và bỏ 100.000 USD chuộc về
Tin tặc đã đột nhập và lấy đi dữ liệu cá nhân của 57 triệu tài khoản, bao gồm cả khách hàng và tài xế Uber nhưng công ty này đã giấu nhẹm vụ việc trong suốt 1 năm qua và tự bỏ tiền ta để bịt miệng nhóm hacker.
Theo Bloomberg, tên tuổi, địa chỉ email và số điện thoại cá nhân của hơn 50 triệu người dùng ứng dụng cùng thông tin của 7 triệu tài xế Uber đã bị tin tặc "khai quật" được từ hồi tháng 10/2016 nhưng phải một tháng sau, Uber mới phát hiện ra sự cố này.
Tuy nhiên, thay vì báo cáo vi phạm cho cơ quan quản lý hay các nạn nhân bị đánh cắp thông tin, Uber lại chọn cách chấp nhận điều kiện của nhóm tin tặc. Theo đó, bọn chúng sẽ hủy dữ liệu của các tài khoản lấy được nếu nhận được 100.000 USD.
Trả lời phỏng vấn từ báo chí, đại diện của Uber thừa nhận đáng ra lúc đó công ty phải đưa sự việc ra ánh sáng chứ không nên che giấu mọi chuyện như vậy.
Thay vì báo cáo vi phạm cho cơ quan quản lý hay các nạn nhân bị đánh cắp thông tin, Uber lại chọn cách chấp nhận điều kiện của nhóm tin tặc.
"Đáng ra những chuyện này không nên xảy ra. Tôi sẽ không biện minh bất cứ điều gì. Chúng tôi đang thay đổi cách hoạt động của mình", CEO Dara Khosrowshahi của Uber trả lời phỏng vấn của Bloomberg.
Được biết, nhóm tin tặc chẳng mất quá nhiều công sức để có được dữ liệu cá nhân của 57 triệu tài khoản Uber. Chúng đã đột nhập vào tài khoản của 2 kĩ sư Uber trên trang mã hóa Github và tìm thấy một vài mật khẩu của các kho dữ liệu online chứa thông tin cá nhân của khách hàng và lái xe Uber. Có được những dữ liệu này, chúng lập tức liên hệ Uber để đòi tiền.
Đây không phải lần đầu tiên Uber bị hack dữ liệu và không báo cáo lại với cơ quan chức năng.
Theo Bloomberg, Guardian, New York Post