Tin tặc đánh sập Uber

Thứ Năm, 30/11/2017, 15:00
Sự thừa nhận của Giám đốc điều hành Uber Dara Khosrowshahi - tin tặc đã bẻ khóa hệ thống máy chủ của hãng, đánh cắp dữ liệu cá nhân của 57 triệu lái xe và khách hàng, cùng quyết định điều tra vụ ém nhẹm xâm nhập dữ liệu của nhiều quốc gia trên thế giới đang khiến Uber rơi vào tình cảnh vô cùng khó khăn.


Bởi nhà chức trách tại Anh, Mỹ, Australia và Philippines đã quyết định mở cuộc điều tra liên quan đến vụ đánh cắp thông tin, bất chấp việc Uber cam kết tăng cường an ninh bảo mật dữ liệu. 

Tổng chưởng lý tại 4 bang Connecticut, Illinois, Massachusetts và New York đã mở cuộc điều tra và một số nhà lập pháp Mỹ còn kêu gọi Quốc hội điều trần, đồng thời đề nghị Ủy ban Thương mại liên bang (FTC) tham gia làm rõ vụ bê bối này. 

Thượng nghị sĩ Richard Blumenthal coi hành vi của Uber là "không thể giải thích được" và yêu cầu FTC áp đặt "những khoản tiền phạt đáng kể". Uber cho biết, đã liên lạc với FTC và một số bang để thảo luận về một vụ tấn công tin tặc vào năm ngoái làm lộ dữ liệu của hàng triệu khách hàng và tài xế.

Bang Colorado của Mỹ vừa phạt Uber 8,9 triệu USD do việc cho phép những người có tiền án tiền sự nghiêm trọng lái xe cho hãng này. Văn phòng Hội đồng thông tin Anh (cơ quan độc lập giám sát việc đảm bảo quyền tự do thông tin) sẽ hợp tác với các cơ quan liên quan và giám sát cuộc điều tra. 

Uber bí mật hối lộ tin tặc để đổi lấy sự im lặng.

Luật pháp Anh quy định, hành vi che giấu và không thông báo với khách hàng và giới chức trách khi xảy ra vụ đánh cắp thông tin sẽ bị phạt tới 662.000 USD. Nhiều chuyên gia khuyến cáo, những bê bối như quấy rối tình dục khách hàng, lái xe có tiền án tiền sự và nay là việc dữ liệu khách hàng bị đánh cắp có thể khiến khách hàng xóa ứng dụng Uber khỏi điện thoại của họ. 

Robert Passikoff, Chủ tịch Brand Keys Inc, công ty nghiên cứu khách hàng ở New York, Mỹ cho rằng, vụ bê bối kể trên đang khiến cho thương hiệu Uber trở nên suy yếu hơn. Cuộc thăm dò của Brand Keys Inc. cho thấy, trong năm 2015, Lyft đã vượt qua Uber để trở thành thương hiệu đáng tin cậy nhất trong dịch vụ chia sẻ xe, và sự tin tưởng vào Uber cũng bị xói mòn kể từ đó.

Theo giới truyền thông, vụ việc được giấu kín trong hơn 1 năm, ông Dara Khosrowshahi mới biết thông tin và câu hỏi đặt ra là liệu việc này có khiến thông tin của khách hàng trên thế giới bị lợi dụng hay không. 

"Các chuyên gia đã khẳng định, chưa thấy bất kỳ dấu hiệu nào cho thấy lịch sử vị trí, số thẻ tín dụng, số tài khoản ngân hàng, số an sinh xã hội hoặc ngày sinh của khách hàng và tài xế Uber đã được tải xuống. Khi vụ việc xảy ra, chúng tôi đã ngay lập tức thực hiện các biện pháp để đảm bảo an toàn dữ liệu và ngăn chặn sự thâm nhập của các cá nhân bên ngoài", ông Dara Khosrowshahi tuyên bố. 

Được biết, Uber đã trả cho tin tặc 100.000 USD để xóa bỏ các dữ liệu đánh cắp, nhưng hãng không đưa ra cảnh báo đối với khách hàng của họ sau vụ việc. Thông tin bị đánh cắp bao gồm tên, địa chỉ email và số điện thoại của 57 triệu người sử dụng Uber trên thế giới, cùng tên và số bằng lái của 600.000 người lái xe ở Mỹ. 

Theo thông báo của Uber, 2 thành viên cấp cao của đội an ninh mạng có liên quan đến vụ việc đã bị sa thải. Đó là Giám đốc an ninh Joe Sullivan, và Phó Giám đốc Craig Clark. Vụ che giấu việc tin tặc đánh cắp thông tin đã ảnh hưởng ít nhiều đến nỗ lực mở rộng thị trường kinh doanh của Uber.

Nhiều nước điều tra Uber ém nhẹm vụ xâm nhập dữ liệu.

Tuy đây không phải là vụ lộ thông tin khách hàng đầu tiên và cũng không phải là vụ lớn nhất ở Yahoo hay Equifax, nhưng điều gây lo ngại là Uber đã cố tình che giấu vụ việc xảy ra cách đây hơn 1 năm. Được biết, vụ việc xảy ra hồi tháng 10-2016 sau khi tin tặc phá vỡ "tường lửa", đột nhập hệ thống máy chủ của Uber và đánh cắp dữ liệu. 

Trong năm 2016, Uber từng phải trả 20.000 USD để thu xếp tranh chấp pháp lý liên quan đến cáo buộc theo dõi vị trí khách hàng theo thời gian thực thông qua công cụ "God View" của hãng này. Giới chuyên môn coi việc che giấu bị tin tặc đánh cắp thông tin là ngã rẽ sai lầm của Uber.

Thụy Sĩ đã đưa Uber vào diện quản lý chặt chẽ và đưa ra những quy định nhằm hạn chế những ưu thế cạnh tranh của hãng này so với taxi truyền thống. 

Theo đó, tài xế Uber phải có giấy phép hành nghề taxi và phải chịu sự điều chỉnh của từng bang tại Thụy Sĩ khi đi qua các vùng khác nhau. Các tài xế Uber còn phải đóng thuế thu nhập, đóng bảo hiểm xã hội dù họ không làm việc cho một công ty nào. 

Được biết, Uber vẫn né đóng thuế giá trị gia tăng (VAT) và đẩy trách nhiệm này cho tài xế. Thụy Sĩ còn đánh một dạng phí đặc biệt đối với tài xế Uber - tiền bản quyền dùng radio vì sử dụng Uber là dùng thiết bị kết nối Internet.

Quốc Dũng
.
.
.