Hacker được Uber trả 100.000 USD để che giấu lỗ hổng bảo mật liên quan tới 57 triệu tài khoản đối tác của họ

Thay vì đưa vụ việc ra ngoài ánh sáng, Uber chọn cách sử dụng tiền để giữ kín thông tin nghiêm trọng này.

Các hacker đã truy cập thành công vào dữ liệu của 57 triệu tài xế Uber vào cuối năm 2016 và lấy đi rất nhiều thông tin bảo mật bao gồm địa chỉ email, số điện thoại và số giấy phép lái xe. Thay vì đưa vụ việc ra ngoài ánh sáng công lý, Uber đã trả 100.000 USD cho chúng để giữ kín thông tin này. Và chính thương vụ này đã khiến cho nhiều chuyên viên an ninh của Uber phải mất việc.

Theo báo cáo từ Bloomberg, Joe Sullivan, trưởng ban an ninh của Uber, cùng với luật sư Craig Clark đã bị đuổi việc vì sự cố này. Được biết Sullivan trước đây đã làm việc tại Facebook chuyên về lĩnh vực bảo mật trước khi gia nhập Uber vào năm 2015 với vai trò chuyên viên an ninh của Uber.

Các hacker có thể dễ dàng truy cập vào dữ liệu của người dùng trên tài khoản Amazon Web Services và thành công trong việc xóa bỏ tên, địa chỉ email của hàng loạt người dùng trên đó. Ngoài ra, chúng hoàn toàn làm chủ thông tin của 600.000 giấy phép số của các tài xế lái xe tại Mỹ.

 57 triệu tài khoản Uber dễ dàng bị hacker truy cập và quản lý mọi thông tin cá nhân vào cuối năm 2016

57 triệu tài khoản Uber dễ dàng bị hacker truy cập và quản lý mọi thông tin cá nhân vào cuối năm 2016

Không có số an sinh xã hội (SSN) hoặc thông tin vị trí nào bị đánh cắp, và tin tặc đã đồng ý xóa mọi dữ liệu để đổi lấy khoản tiền theo yêu cầu từ phía Uber mặc dù hiện vẫn chưa rõ bằng cách nào Sullivan hoặc Uber có thể xác minh được thực tế hacker đã hoàn toàn xóa data từ trước đó.

“Có thể bạn sẽ tò mò tại sao bây giờ chúng ta mới nói về chuyện này, nó đã xảy ra cách đây gần một năm trước. Chính tôi cũng tò mò vậy và tôi đã ngay lập tức đi tìm hiểu để làm sáng tỏ chuyện này và cuối cùng tôi đã có câu trả lời”. Vị CEO mới của Uber, ông Dara Khosrowshahi chia sẻ.

Đây là chuyện đáng lẽ không nên xảy ra, và tôi sẽ không có bất kì lời nào để bảo chữa trước sự cố này. Tuy không thể làm sạch quá khứ nhưng tôi có thể đại diện cho mọi thành viên của Uber cam kết với các bạn rằng chúng tôi sẽ rút ra bài học từ những sai lầm này. Chúng tôi đang thay đổi phương thức kinh doanh và sẽ luôn đưa sự toàn vẹn vào trong mỗi quyết định cuối cùng và làm việc chăm chỉ để lấy lại sự tin tưởng của khách hàng.” Khosrowshahi nói thêm.

Theo Genk

Khối Giáo dục FPT – fpt.edu.vn

Học Viện Mạng và Phần Cứng – jetking.fpt.edu.vn