Vụ việc xảy ra hồi cuối năm 2016; những dữ liệu bị đánh cắp bao gồm tên, địa chỉ thư điện tử, số điện thoại của 57 triệu khách hàng sử dụng dịch vụ Uber trên toàn thế giới, cùng với tên và thông tin bằng lái xe của khoảng 600.000 tài xế Uber. Theo một nguồn tin nội bộ, Uber đã phải trả cho tin tặc 100.000 USD để xóa bỏ các dữ liệu đánh cắp nói trên, song hãng cũng không đưa ra cảnh báo với những khách hàng của Uber sau vụ việc.
Theo những gì Uber tuyên bố, 2 tin tặc đã đột nhập vào trang web mã hóa GitHub vốn hay được các kỹ sư phần mềm của Uber sử dụng, qua đó lấy được mật khẩu đăng nhập. Từ đó, chúng truy cập vào kho dữ liệu trên hệ thống điện toán đám mây Amazon Web Service đánh cắp kho thông tin của Uber và đòi tiền chuộc. Nếu đúng theo quy định, Uber phải báo cáo với nhà chức trách về sự việc trên nhưng hãng không làm vậy. Giám đốc điều hành khi đó, ông Travis Kalanick, biết được vụ việc sau đó 1 tháng nhưng không có bất kỳ hành động cảnh báo nào với khách hàng của hãng.
Telegraph bình luận, Uber khó có cửa thoát khỏi cuộc điều tra cà đây và sự kiện mới nhất trong loạt vụ bê bối mà Uber đã phải đối mặt trong thời gian gần đây, trong đó có sử dụng phần mềm Greyball để qua mặt giới chức, bị kiện vì đánh cắp thông tin xe tự lái của Google và chịu điều tiếng vì văn hóa doanh nghiệp độc hại. Tuần qua, họ còn bị phạt 9 triệu USD vì các vấn đề quanh việc kiểm tra lý lịch tài xế tại Mỹ. Hiện, các nhà chức trách tại Anh, Mỹ - hai thị trường hoạt động chính của Uber, cùng với Australia và Philippines thông báo sẽ mở cuộc điều tra liên quan đến vụ bê bối đánh cắp thông tin gây chấn động này bất chấp việc Uber cam kết tăng cường an ninh bảo mật dữ liệu. Tại Mỹ, tổng chưởng lý tại ít nhất 4 bang gồm Connecticut, Illinois, Massachusetts và New York cho biết các cuộc điều tra làm rõ vụ việc đang được tiến hành. Một số nhà lập pháp Mỹ còn kêu gọi Quốc hội nước này tiến hành phiên điều trần đồng thời đề nghị Ủy ban Thương mại liên bang (FTC) - cơ quan chuyên trách điều tra các doanh nghiệp bị cáo buộc thờ ơ với việc bảo mật dữ liệu, tham gia làm rõ vụ bê bối này. Trong khi đó, Văn phòng Hội đồng thông tin Anh (ICO) - cơ quan độc lập giám sát việc đảm bảo quyền tự do thông tin, cho biết sẽ hợp tác với các cơ quan liên quan và giám sát điều tra vụ việc. Luật pháp Anh quy định, hành vi che giấu và không thông báo với khách hàng và giới chức trách khi xảy ra vụ đánh cắp thông tin sẽ bị phạt tới 662.000 USD.
Trong một tuyên bố riêng được đăng tải trực tuyến, Phó Giám đốc ICO, James Dipple Johnstone nói rằng, hành động che giấu vụ xâm nhập dữ liệu của Uber “gây ra những lo ngại nghiêm trọng” và ICO sẽ làm việc với Trung tâm An ninh mạng Quốc gia Anh để xác định quy mô vụ đánh cắp dữ liệu này ảnh hưởng thế nào đến người dân Anh cũng như những bước tiếp theo Uber cần thực hiện.
Theo những gì Uber tuyên bố, 2 tin tặc đã đột nhập vào trang web mã hóa GitHub vốn hay được các kỹ sư phần mềm của Uber sử dụng, qua đó lấy được mật khẩu đăng nhập. Từ đó, chúng truy cập vào kho dữ liệu trên hệ thống điện toán đám mây Amazon Web Service đánh cắp kho thông tin của Uber và đòi tiền chuộc. Nếu đúng theo quy định, Uber phải báo cáo với nhà chức trách về sự việc trên nhưng hãng không làm vậy. Giám đốc điều hành khi đó, ông Travis Kalanick, biết được vụ việc sau đó 1 tháng nhưng không có bất kỳ hành động cảnh báo nào với khách hàng của hãng.
Telegraph bình luận, Uber khó có cửa thoát khỏi cuộc điều tra cà đây và sự kiện mới nhất trong loạt vụ bê bối mà Uber đã phải đối mặt trong thời gian gần đây, trong đó có sử dụng phần mềm Greyball để qua mặt giới chức, bị kiện vì đánh cắp thông tin xe tự lái của Google và chịu điều tiếng vì văn hóa doanh nghiệp độc hại. Tuần qua, họ còn bị phạt 9 triệu USD vì các vấn đề quanh việc kiểm tra lý lịch tài xế tại Mỹ. Hiện, các nhà chức trách tại Anh, Mỹ - hai thị trường hoạt động chính của Uber, cùng với Australia và Philippines thông báo sẽ mở cuộc điều tra liên quan đến vụ bê bối đánh cắp thông tin gây chấn động này bất chấp việc Uber cam kết tăng cường an ninh bảo mật dữ liệu. Tại Mỹ, tổng chưởng lý tại ít nhất 4 bang gồm Connecticut, Illinois, Massachusetts và New York cho biết các cuộc điều tra làm rõ vụ việc đang được tiến hành. Một số nhà lập pháp Mỹ còn kêu gọi Quốc hội nước này tiến hành phiên điều trần đồng thời đề nghị Ủy ban Thương mại liên bang (FTC) - cơ quan chuyên trách điều tra các doanh nghiệp bị cáo buộc thờ ơ với việc bảo mật dữ liệu, tham gia làm rõ vụ bê bối này. Trong khi đó, Văn phòng Hội đồng thông tin Anh (ICO) - cơ quan độc lập giám sát việc đảm bảo quyền tự do thông tin, cho biết sẽ hợp tác với các cơ quan liên quan và giám sát điều tra vụ việc. Luật pháp Anh quy định, hành vi che giấu và không thông báo với khách hàng và giới chức trách khi xảy ra vụ đánh cắp thông tin sẽ bị phạt tới 662.000 USD.
Trong một tuyên bố riêng được đăng tải trực tuyến, Phó Giám đốc ICO, James Dipple Johnstone nói rằng, hành động che giấu vụ xâm nhập dữ liệu của Uber “gây ra những lo ngại nghiêm trọng” và ICO sẽ làm việc với Trung tâm An ninh mạng Quốc gia Anh để xác định quy mô vụ đánh cắp dữ liệu này ảnh hưởng thế nào đến người dân Anh cũng như những bước tiếp theo Uber cần thực hiện.
