HACKER LẠI TẤN CÔNG DỊCH VỤ UBER TẠO RA CÁC CHUYẾN ĐI ẢO ĐỂ ĐÁNH CẮP TIỀN VÀ RAO BÁN TÀI KHOẢN NGƯỜI DÙNG

Vài tuần trước đây, Angie Bird đã nhận được những bản sao kê thẻ tín dụng của mình. Trong đó, một loạt các chuyến đi đến các thành phố của Mexico như Guadalajara và Aguascalientes bị tính phí thông qua ứng dụng Uber mặc dù Bird không bao giờ rời khỏi London và sống cách xa 5.500 dặm so với các chuyến đi từ trên trời rơi xuống. Tổng cộng có 5 chuyến đi được tính tiền trên thẻ tín dụng của cô.

Không chỉ Bird, Franki Cookney, cũng sống ở London, đã sửng sốt bởi một hóa đơn 600 USD trên bảng kê thẻ tín dụng của mình cho 3 chuyến đi Uber ở thành phố New York trong khi trên thực tế cô ấy đã ở Úc vào thời điểm chuyến đi được đặt lịch. Điều thú vị là những chuyến đi được mô tả là “không thường xuyên” bao gồm cả một chuyến đi 95 phút trị giá gần 200 USD mà bắt đầu và kết thúc tại cùng một vị trí.

Những trường hợp gần đây gợi nhớ đến biến cố “chuyến đi ảo” tính vào tài khoản Uber Anh vào năm 2015. Chính quyền Mỹ đã bắt đầu nhìn vào các báo cáo hóa đơn chuyến đi trái phép vào tài khoản thuộc về khách hàng ở Anh, bao gồm các nhân vật nổi tiếng trên truyền hình như Anthea Turner. Những trường hợp như vậy dẫn đến suy đoán rằng tài khoản Uber đang được bán trên thị trường ngầm.

Trong tháng 3/2015, Motherboard đã báo cáo kết quả của một số hãng cung cấp tài khoản Uber bị hack. Báo cáo xác định những người bán ngầm như Courvoisier trả 1,85 USD cho mỗi tài khoản và ThinkingForward thậm chí tạo ra chiến dịch khuyến mãi “mua 1 tặng 1” trên tài khoản được bán với giá 5 USD. Không lâu sau đó, một báo cáo tiếp theo cho thấy sự gia tăng trong các nhà cung cấp, trong đó có một số người bán với số lượng lớn.

Vào thời điểm đó, Uber đã nhanh chóng trả lời rằng họ không tìm thấy bằng chứng về hành vi vi phạm từ cơ sở dữ liệu của họ. Trong một tuyên bố, một đại diện cho biết: “Chúng tôi không có thông tin chi tiết tại thời điểm này. Tôi muốn nhấn mạnh, chúng tôi đã tiến hành một cuộc điều tra kỹ lưỡng và thấy không có bằng chứng về vi phạm trên các hệ thống Uber.” Ngoài ra, công ty đã để lại một lời nhắc nhở cho khách hàng của mình. “Đây là cơ hội tốt để nhắc nhở khách hàng bảo mật tài khoản thường xuyên để tránh việc tái sử dụng các thông tin tương tự trên nhiều trang web và dịch vụ.”

Một phát ngôn viên của Uber nói: “Trong khi chưa có sự vi phạm của hệ thống Uber, chúng tôi muốn nhắc nhở khách hàng sử dụng mật khẩu có tính bảo mật cao cho các tài khoản trực tuyến khác nhau. Hãy nhớ khi người sử dụng cùng một mật khẩu trên nhiều trang web và một trong những tài khoản bị tấn công thì bất cứ tài khoản nào khác với cùng đăng nhập chi tiết này cũng có thể bị truy cập.”

Trong khi công ty đảm bảo với công chúng rằng không có hành vi vi phạm và không có kết nối trực tiếp đến các thông tin Uber bị hack trong thị trường ngầm, việc rao bán tài khoản Uber trên các web đen tiếp tục gia tăng và trở thành mối quan ngại của khách hàng cũng như các cơ quan chức năng.

Việc bị đánh cắp thông tin cá nhân bởi tội phạm mạng để tạo ra các tài khoản gian lận có thể dẫn đến các hành vi trộm cắp danh tính và thực hiện hành vi trái phép dưới danh nghĩa các chủ sở hữu tài khoản hợp pháp.

Đây không phải là lần đầu tiên Uber thất bại trong việc bảo vệ các thông tin cá nhân khách hàng tại hệ thống của mình. Vào tháng 1, Uber đã trả tiền phạt 20.000 USD ở New York sau khi một cuộc điều tra cho thấy công ty này đã tiết lộ hơn 50.000 trình duyệt điều khiển hiện tại và đăng ký cho các ứng dụng phổ biến.

Hiện nay, Uber cho biết sẽ hoàn trả tài khoản Uber bị hack nếu chứng minh hợp lệ. Như vậy, công ty cũng đã chắc chắn sẽ có những thay đổi đáng kể để làm giảm khả năng hacker xâm nhập vào tài khoản. “Chúng tôi cam đoan đảm bảo luôn nâng cao cách thức bảo vệ khách hàng.”

 

 



Tin liên quan