Công ty kinh doanh mạng lưới giao thông vận tải có giá 68 tỉ USD này vừa thừa nhận hôm 21-11 rằng công ty đã bị tin tặc đánh cắp thông tin cá nhân của khách hàng và tài xế từ tháng 10-2016 nhưng họ đã chi 100.000 USD cho tin tặc để hủy bỏ thông tin rò rỉ cũng như giữ im lặng về vụ việc.
Uber đã chi mạnh tay 100.000 USD cho tin tặc nhằm bảo mật thông tin bị đánh cắp. Ảnh: REUTERS
Theo công bố, vụ tấn công tin tặc này được thực hiện bởi hai người trên một dịch vụ đám mây của bên thứ ba. Các tin tặc đã lấy cắp tên và số giấy phép lái xe của khoảng 600.000 tài xế ở Mỹ, cũng như địa chỉ email và số điện thoại cá nhân.
Tuy nhiên, Uber cho biết những thông tin như lịch sử vị trí, số thẻ tín dụng, số tài khoản ngân hàng, số an sinh xã hội hoặc là ngày tháng năm sinh dường như không bị lấy cắp.
Nhiều quốc gia vào cuộc
Do sự việc lần này có ảnh hưởng lớn đến nhiều quốc gia nên Uber có khả năng phải đối mặt với nhiều cuộc điều tra lớn từ các nhà chức trách của Mỹ, Úc, Anh và Philippines. Ngoài ra, Uber cũng sẽ không tránh khỏi những vụ kiện dân sự từ cá nhân tài xế cũng như khách hàng trong việc để thất thoát thông tin cá nhân.
Được biết rất nhiều quốc gia và một số tiểu bang ở Mỹ có luật yêu cầu các công ty thông báo cho cá nhân nếu thông tin cá nhân của họ bị xâm nhập.
"Thông tin rằng Uber từng cố che giấu việc họ bị rò rỉ dữ liệu gây ra những lo ngại lớn về chính sách bảo mật và đạo đức kinh doanh của họ. Điều này dẫn đến nghi ngại rằng Uber đang phải đối mặt với số tiền phạt rất lớn trong vụ việc lần này" - James Doubple-Johnstone, Ủy viên văn phòng Thông tin Anh, tuyên bố.
Một phát ngôn viên của Ủy ban Thương mại Liên bang Mỹ (FTC), tổ chức có quyền hành lớn chống lại các công ty có hoạt động lừa đảo hoặc không công bằng với người tiêu dùng, cho biết ủy ban đã "đánh giá kỹ lưỡng các vấn đề nghiêm trọng trong vụ việc lần này”.
Không chỉ bị điều tra, sau sự vụ lần này Uber đang dần đánh mất lòng tin của khách hàng. Ảnh: Shutter Stock
Thượng nghị sĩ đảng Dân chủ Richard Blumenthal đã kêu gọi trên trang Twitter rằng: "FTC cần điều tra nhanh chóng và áp đặt các hình phạt đáng kể đối với Uber. Đồng thời yêu cầu Uber giải thích lý do họ chậm trễ thông báo cho tài xế và khách hàng về sự cố nghiêm trọng lần này”.
Không chỉ chịu sự điều tra từ cơ quan chức năng của nhiều quốc gia, Uber còn phải đối mặt với hàng loạt vụ kiện tụng từ khách hàng sau vụ bê bối lần này.
Được biết có một đơn khiếu nại tập thể đã được đệ trình lên tòa án liên bang ở Los Angeles vào ngày 21-11, chỉ vài giờ sau khi Uber tiết lộ thông tin nghiêm trọng này.
Tòa án Mỹ cũng đang tìm cách xử lý vụ kiện tập thể liên quan đến vi phạm dữ liệu cá nhân, do một số tòa án cho phép bất kỳ cá nhân nào bị tiết lộ thông tin cá nhân để tham gia hợp đồng. Trong khi một số tòa khác yêu cầu các nguyên đơn phải chứng minh rằng họ thực sự bị thiệt hại từ việc rò rỉ.
Uber nói gì
Sau khi tiết lộ thông tin đã cố bưng bít một năm về trước, Uber đang hứng chịu một làn sóng giận dữ từ người tiêu dùng, tài xế trên toàn cầu. Tuy nhiên, CEO của Uber Khosrowshahi cho biết ông đã giải quyết mọi việc.
"Vào thời điểm xảy ra vụ việc, chúng tôi đã thực hiện những bước đi cần thiết để đảm bảo tính bảo mật của dữ liệu và ngăn các cá nhân có thể tiếp cận thông tin mật. Sau đó, chúng tôi nhận diện các tin tặc và nhận được sự đảm bảo của chúng rằng thông tin tải xuống đã được xóa. Chúng tôi cũng đã thực thi các biện pháp bảo mật cần thiết" - đại diện Uber cho biết trong một tuyên bố.
Hãng Uber cho biết đã sa thải người phụ trách bảo mật thông tin, Joe Sullivan vì đã cố giấu nhẹm thông tin nghiêm trọng này.
Ngoài ra, Uber sẵn sàng hợp tác với các cơ quan tư pháp và FTC để giải quyết các vấn đề nảy sinh. Uber cùng đảm bảo các tài xế bị ảnh hưởng bởi vụ tấn công sẽ được giám sát tín dụng miễn phí và bảo vệ khỏi việc bị đánh cắp danh tính.
