Cựu Giám đốc an ninh Uber che đậy vụ tin tặc đánh cắp dữ liệu cá nhân của hành khách, lái xe

2 năm trước 172
Chú thích ảnhCựu Giám đốc an ninh Uber Joseph Sullivan. Ảnh: bankinfosecurity

Cụ thể, bồi thẩm đoàn kết luận ông Joseph Sullivan, giữ vai trò Giám đốc an ninh của Uber từ tháng 4/2015 đến tháng 11/2017, đã cản trở công việc của Ủy ban Thương mại Liên bang Mỹ (FTC), che giấu vụ tấn công mạng nhằm vào Uber năm 2016 mà không báo cáo lên cơ quan chức năng.

Theo đơn tố cáo, ông Sullivan đã tìm cách trả tiền cho các tin tặc thông qua chương trình “bug bounty” dưới dạng tiền thưởng vì đã phát hiện các lỗ hổng an ninh mà không gây thiệt hại. Với kế hoạch này, tháng 12/2016, Uber đã trả cho tin tặc 100.000 USD tiền điện tử Bitcoin để đổi lại sự im lặng về vụ việc trên. Đơn tố cáo cũng nêu rõ ông Sullivan đã lừa dối ông Dara Khosrowshahi, người được bổ nhiệm Giám đốc điều hành của Uber từ giữa năm 2017 về vụ đánh cắp dữ liệu cá nhân. 

Trong khi đó, theo ông Khosrowshahi, 2 thành viên của nhóm bảo mật thông tin Uber đã bị công ty đuổi việc do không thông báo cho người dùng về việc vi phạm dữ liệu. Giám đốc Uber cho biết các tin tặc đã xâm nhập vào một máy chủ vận hành dựa trên công nghệ lưu trữ đám mây để đánh cắp dữ liệu và tải xuống một lượng lớn thông tin. Theo Uber, những dữ liệu bị đánh cắp bao gồm tên, địa chỉ email, số điện thoại di động của hàng triệu lái xe, tên và thông tin giấy phép lái xe của khoảng 600.000 lái xe.

Hiện Uber chưa đưa ra bình luận đối về thông tin trên.

Nguồn bài viết