 |
|
Hai hacker được cho là đã truy cập vào một kho lưu trữ cá nhân GitHub vốn được sử dụng bởi các kỹ sư phần mềm Uber, sau đó các công cụ này để bẻ khóa dịch vụ Amazon Web Services, từ đó lấy đi hàng triệu thông tin về người dùng và tài xế đang tham gia mạng lưới của Uber trên toàn cầu.
Được biết, các thông tin bị lấy đi bao gồm tên, địa chỉ email, số điện thoại, số giấy phép lái xe của người lái. Uber cho biết số an sinh xã hội và dữ liệu GPS xác định chuyến đi của người dùng đã không bị đánh cắp trong cuộc tấn công.
Thay vì tiết lộ vụ tấn công ngay khi nhận được tin vào tháng 11/2016, ban lãnh đạo Uber đã chọn cách trả cho hacker số tiền được xác định là 100.000 USD để xóa dữ liệu và "giấu nhẹm" các thông tin liên quan. Mặc dù không xác định được danh tính của hacker, nhưng đại diện của Uber tin rằng các thông tin của người dùng đã không được sử dụng, cũng như bán cho các bên khác.
Dara Khosrowshahi, CEO mới của Uber cho rằng vụ tấn công và hành động bưng bít của ban lãnh đạo là những điều không nên xảy ra, và tuyên bố Uber đang "thay đổi cách thức kinh doanh" cũng như tái cơ cấu lại hệ thống bảo mật. Công ty cũng đã liên hệ với luật sư và tổ chức FTC để trình báo về vụ hack bị giấu kín.
Theo báo cáo gửi đi thì người chịu trách nhiệm trong việc che giấu vụ hack là trưởng phòng an ninh Joe Sullivan - người đã bị buộc phải rời công ty nhiều tháng trước. Uber cũng đã sa thải Craig Clark, một luật sư cấp cao làm việc cùng với Sullivan và thuê Matt Olsen, người trước đây từng làm luật sư tại Cơ quan An ninh Quốc gia để thay thế.
Tác giả: Nguyễn Nguyễn (Theo Bloomberg)
Nguồn tin: Báo Dân trí
