Hà Minh Thứ Năm | 23/11/2017 12:30

Điều tra Uber ém nhẹm vụ xâm nhập dữ liệu

Các nước khắp thế giới điều tra Uber ém nhẹm vụ xâm nhập dữ liệu hàng triệu khách hàng.

Uber, Grab tăng giá cước: Qua thời giá rẻ

Nhiều nước đã mở các cuộc điều tra nhắm vào Uber sau khi công ty này tiết lộ rằng họ đã ém nhẹm một vụ xâm nhập dữ liệu về hàng triệu khách hàng và người lái xe.

Nhà chức trách ở Anh và Mỹ, hai thị trường hàng đầu của Uber, cũng như Úc và Philippines ngày 22/11 cho biết họ sẽ điều tra phản ứng của công ty này về vụ xâm nhập dữ liệu.

Một số nhà lập pháp Mỹ đã kêu gọi các cuộc điều trần trước Quốc hội và khẩn khoản yêu cầu Ủy ban Thương mại Liên bang (FTC) Hoa Kỳ điều tra vấn đề.

Uber cho biết họ đã liên lạc với FTC và một số bang để thảo luận về một vụ tấn công tin tặc vào năm ngoái làm lộ dữ liệu về hàng triệu khách hàng và tài xế.

Uber ngày 21/11 nói rằng vào cuối năm 2016, họ đã trả cho các tin tặc 100.000 USD để hủy dữ liệu về hơn 57 triệu khách hàng và người lái xe bị đánh cắp từ công ty và quyết định không báo cáo vấn đề này cho nạn nhân hay nhà chức trách.

Giám đốc điều hành của công ty này thừa nhận trong một bài blog rằng công ty đã sai lầm trong việc xử lý vụ xâm nhập.

Dịch vụ gọi xe đưa đón đang thua lỗ này nổi tiếng về lập trường cứng rắn với các nhà quản lý trong khi họ tìm cách ráo riết mở rộng và cạnh tranh với các dịch vụ taxi hiện hữu.

Các tổng chưởng lý ở ít nhất bốn bang ở Mỹ là Connecticut, Illinois, Massachusetts và New York nói rằng họ đã mở các cuộc điều tra về vụ xâm nhập.

Thượng nghị sĩ Hoa Kỳ Richard Blumenthal lên Twitter kêu gọi FTC điều tra Uber, mô tả hành vi của công ty là "không thể giải thích được" và yêu cầu FTC áp đặt "những khoản tiền phạt đáng kể."

FTC, cơ quan đặc trách điều tra các công ty bị cáo buộc cẩu thả với dữ liệu người tiêu dùng, cho biết họ đang tìm hiểu vụ việc, nhưng từ chối cho biết họ đã mở một cuộc điều tra chính thức hay chưa.

Cơ quan bảo vệ dữ liệu của Anh cho biết họ sẽ hợp tác với các cơ quan ở Anh và nước ngoài để điều tra vụ việc.

Luật pháp Anh quy định mức tiền phạt tối đa 500.000 bảng Anh (662.000 USD) vì không thông báo cho người dùng và cơ quan quản lý biết vụ xâm nhập dữ liệu xảy ra khi nào.

"Cố ý che giấu không cho các nhà quản lý và người dân biết về những vụ xâm nhập từ có thể thu hút khoản tiền phạt cao hơn cho các công ty," James Dipple-Johnstone, Phó cục trưởng của Văn phòng Cục trưởng Cục Thông tin Anh, phát biểu.

Thông tin bị đánh cắp bao gồm tên, địa chỉ email và số điện thoại của 57 triệu người sử dụng Uber toàn thế giới, và tên và số bằng lái của 600.000 người lái xe ở Mỹ, theo một bài viết trên blog của giám đốc điều hành mới của Uber, Dara Khosrowshahi, người thay thế người đồng sáng lập Travis Kalanick vào tháng 8.

Uber cho biết đã sa thải Giám đốc An ninh chính của họ, Joe Sullivan, và một phó giám đốc, Craig Clark, trong tuần này về vai trò của họ trong vụ việc. Ông Sullivan, trước đây là quan chức an ninh hàng đầu của Facebook và là một công tố viên liên bang, phục vụ trong vai trò giám đốc an ninh và luật sư phó tổng quyền của Uber.

Một loạt các giám đốc điều hành đã rời Uber trong những tháng gần đây giữa những tranh cãi liên quan tới quấy rối tình dục, bảo mật dữ liệu và lề lối kinh doanh ở châu Á. Hội đồng quản trị đã loại ông Travis Kalanick khỏi vị trí Giám đốc Điều hành vào tháng 6.