Uber đã trả cho chàng hacker 20 tuổi khoản tiền 100.000 USD để hủy những thông tin bị rò rỉ. (Nguồn: CNET) |
Cụ thể, Uber thông báo vào ngày 21/11 rằng dữ liệu cá nhân của 57 triệu người dùng, bao gồm 600.000 lái xe tại Hoa Kỳ, đã bị đánh cắp vào tháng 10/2016 và công ty này đã trả cho hacker 100.000 USD để hủy những thông tin bị rò rỉ này.
Theo CNBC, các dữ liệu bị đánh cắp bao gồm thông tin cá nhân như tên, địa chỉ email và số giấy phép lái xe, nhưng thông tin thẻ tín dụng thì không bị đánh cắp, Uber cho biết.
Dù Uber không tiết lộ bất kỳ thông tin nào về hacker hoặc cách công ty này trả tiền nhưng những người thân của hacker này chia sẻ với truyền thông rằng khoản thanh toán đã được thực hiện thông qua một chương trình được thiết kế riêng để thưởng cho những người tìm ra các sai sót trong phần mềm của công ty.
Chương trình tìm lỗi này của Uber được thiết kế bởi HackerOne, một công ty kết nối các nhà nghiên cứu bảo mật với các công ty.
Bên cạnh đó, Uber cho biết hacker đã truy cập tên và địa chỉ email, cũng như số giấy phép lái xe của 600.000 lái xe Uber bằng cách ăn cắp mật khẩu đến một cơ sở dữ liệu điện toán đám mây được quản lý bởi Amazon Web Services.
Đáng nói, Uber cho biết lần đầu tiên họ biết việc thông tin bị đánh cắp vào tháng 11/2016. Kể từ đó, giám đốc điều hành Travis Kalanick đã từ chức và được thay thế bởi ông Dara Khosrowshahi.
Mới đây, vị CEO mới được bổ nhiệm này đã sa thải hai trong số các quan chức an ninh hàng đầu của Uber khi ông công bố vụ đánh cắp thông tin.
Một nguồn tin thân cận với hacker cho biết “anh ấy sống cùng mẹ trong một ngôi nhà nhỏ và chỉ cố gắng giúp mẹ trả các hóa đơn”, và thêm rằng các thành viên của đội bảo mật Uber cũng không muốn truy tố một cá nhân không phải mối đe dọa lớn nữa.
Theo CNET, vụ việc này đã bắt đầu làm dấy lên quan ngại với các nhà điều tiết và công tố viên. Bộ trưởng Tư pháp New York đã mở một cuộc điều tra vụ việc, trong khi Bộ trưởng Tư pháp New Mexico đã gửi cho Uber một lá thư yêu cầu thông tin chi tiết về việc đánh cắp thông tin và cách Uber trả tiền. Các quan chức bang Connecticut, Illinois và Massachusetts cũng xác nhận họ đang điều tra vụ việc.
Nguyên nhân bởi Uber có thể đã vi phạm một lời hứa trong thỏa thuận của Ủy ban Thương mại Liên bang nhằm không để lộ thông tin cá nhân và bảo mật dữ liệu của người dùng.
Uber và HackerOne đã từ chối bình luận về điều này.
Tác giả: Hồng Vân (Tổng hợp)
Nguồn tin: Báo Dân trí