Mất dữ liệu 57 triệu khách hàng, chưa phải tận cùng khủng hoảng của Uber

Mất dữ liệu 57 triệu khách hàng, chưa phải tận cùng khủng hoảng của Uber

(ĐTCK) Trong một năm qua, Uber liên tiếp đối mặt các vụ bê bối, kiện tụng, tẩy chay lẫn nổi dậy chống lại nhà sáng lập Travis Kalanick.

Việc bổ nhiệm Dara Khosrowshahi vào vị trí Giám đốc điều hành (CEO) của Uber vào mùa hè năm nay được coi là cột mốc đánh dấu sự khởi đầu của một chương mới tại doanh nghiệp khởi nghiệp (startup) này. Song, Uber dường như chưa thể thoát khỏi thị phi để cứu vãn danh tiếng.

Mới đây, danh sách bê bối của Uber được bổ sung một sự kiện, đó là việc Công ty đã cố gắng che đậy việc mình bị tin tặc đánh cắp dữ liệu của 57 triệu khách hàng và tài xế.

Theo đó, vụ tấn công của các tin tặc nhằm vào dữ liệu người dùng và tài xế của hãng đã diễn ra từ tháng 11/2016, nhưng mãi một tháng sau Uber mới phát hiện ra mình bị mất cắp dữ liệu. Theo công bố, vụ tấn công này được thực hiện bởi hai người trên một dịch vụ đám mây của bên thứ ba.

Những dữ liệu bị đánh cắp bao gồm tên, địa chỉ thư điện tử, số điện thoại của 57 triệu khách hàng sử dụng dịch vụ Uber trên toàn thế giới. Các tin tặc còn truy cập số giấy phép lái xe của gần 600.000 tài xế tại Mỹ (600.000 người này đã được tính vào tổng số người dùng bị ảnh hưởng).

Về mặt pháp lý, Uber có nghĩa vụ phải báo cáo cho những cơ quan có thẩm quyền và cảnh báo các khách hàng, tài xế. Song, Uber lúc đó đang chìm trong những khủng hoảng liên quan đến vấn đề bảo mật khác nên đã chọn cách trả cho các tin tặc số tiền 100.000 USD để xóa bỏ các dữ liệu đánh cắp nói trên.

Uber hiện đã sa thải Giám đốc an ninh Joe Sullivan, cùng với Craig Clark - một luật sư làm việc dưới thời Sullivan, vì đã giấu nhẹm thông tin về vụ việc.

Trong một email phản hồi về vụ việc, CEO Khosrowshahi đã đưa ra giải pháp cho Uber là đề nghị Matt Olsen - nhà đồng sáng lập của một công ty tư vấn an ninh mạng, cựu cố vấn Cơ quan An ninh Quốc gia Mỹ (NSA) và Giám đốc Trung tâm Chống khủng bố Quốc gia (NCC), nhằm tìm ra cách tốt nhất để hướng dẫn và tổ chức lại đội ngũ an ninh.

Công ty cũng cho biết, sẽ thông báo cho các cơ quan có thẩm quyền, đồng thời thông báo cho mọi tài xế bị ảnh hưởng bởi vụ tấn công, cung cấp cho các tài xế này dịch vụ kiểm tra tín dụng, chống đánh cắp danh tính miễn phí và giám sát các tài khoản bị ảnh hưởng.

“Những điều này không nên xảy ra và tôi sẽ không cố tìm lý do để bào chữa”, CEO Khosrowshahi chia sẻ. “Dù không thể xóa đi quá khứ, tôi có thể thay cho toàn bộ nhân viên của Uber cam kết rằng, chúng tôi sẽ học hỏi những sai lầm của mình. Chúng tôi sẽ thay đổi cách kinh doanh, đặt sự chính trực vào trung tâm của mọi quyết định chúng tôi đưa ra và cố gắng hết sức để có được sự tin tưởng của khách hàng”.

Liên quan đến vấn đề bảo mật thông tin, đầu năm nay, Uber đã bị kiểm tra sau khi Ủy ban Thương mại Liên bang Mỹ (FTC) nói rằng, Công ty đã không thể đảm bảo tính bảo mật về dữ liệu của khách hàng trong một sự vụ khác.

Theo FTC, Uber đã không thể bảo đảm tính bảo mật cho dữ liệu của khách hàng theo hai cách. Một là, hãng không kiểm soát việc nhân viên của mình sử dụng dữ liệu về khách hàng và tài xế. Hai là, hãng không thực hiện các biện pháp thích hợp để đảm bảo tính bảo mật cho dữ liệu.

Ngoài ra, từ đầu năm tới nay, Uber còn vướng vào hàng loạt scandal khác như bị kiện vì đánh cắp thông tin xe tự lái của Google, bị cáo buộc sử dụng phần mềm Greyball để qua mặt giới chức, bị lên án vì văn hóa doanh nghiệp độc hại.

Tại Việt Nam, Uber cũng đang phải đối mặt với nhiều sóng gió, gây tổn hại đến doanh nghiệp. Mới đây, Uber khiến nhiều người dùng bất bình trong vụ việc hãng này đã không công khai xin lỗi một hành khách bị tài xế Uber hành hung ở Hà Nội.

Bên cạnh đó, Uber còn chịu áp lực cạnh tranh ngày càng lớn tại Việt Nam khi đối thủ Grab công bố dẫn đầu thị trường ứng dụng gọi xe bằng công nghệ, còn các hãng taxi truyền thống như Mai Linh, Vinasun đang lần lượt ra mắt ứng dụng gọi xe và tấn công thị trường xe ôm công nghệ mà Uber vốn đặt nhiều kỳ vọng ở thị trường Việt Nam.

Tin bài liên quan