08/12/2017 10:46 GMT+7

Uber đã trả tiền cho thanh niên 20 tuổi ở Florida để xóa dữ liệu

ĐẮC LUÂN

TTO - Một thanh niên 20 tuổi ở bang Florida (Mỹ) chính là người đứng sau vụ bê bối rò rỉ dữ liệu quy mô lớn tại Uber vừa qua.

Ảnh: REUTERS

Thông tin độc quyền của hãng tin Reuters cho biết thanh niên này đã được Uber trả 100.000 USD để xóa bỏ các thông tin người dùng bị rò rỉ trong vụ tấn công mạng năm ngoái từng bị lãnh đạo Uber khi đó chủ trương ém nhẹm.

Việc trả tiền này nằm trong cái gọi là chương trình "tiền thưởng cho phát hiện lỗ hổng" thường được áp dụng tại một số doanh nghiệp công nghệ để trả công cho các hacker có khả năng phát hiện những lỗ hổng bảo mật giúp họ.

Trước đó, ngày 21-11, Uber thông báo về vụ tấn công mạng đã xảy ra. Theo đó dữ liệu cá nhân của 57 triệu hành khách và 600.000 tài xế đã bị đánh cắp trong vụ tấn công xảy ra tháng 10-2016.

Uber cũng nói đã trả 100.000 USD cho tin tặc để người này hủy bỏ dữ liệu thông tin cá nhân người dùng bị đánh cắp. Tuy nhiên Uber không tiết lộ thông tin về hacker cũng như cách thức họ đã trả tiền cho người này.

Nguồn tin của Reuters cho biết Uber đã trả tiền từ năm ngoái, thông qua một chương trình được thiết kế để trao thưởng cho các chuyên gia bảo mật có thể phát hiện các lỗ hổng trong phần mềm ứng dụng.

Chương trình tưởng thưởng này do công ty có tên HackerOne đảm nhiệm. Đây là công ty cung cấp nền tảng dịch vụ cho một số hãng công nghệ.

Hiện vẫn chưa rõ danh tính cụ thể của thanh niên 20 tuổi ở bang Florida. Cũng chưa thể biết ai là người đưa ra quyết định cuối cùng trong việc ủy quyền thanh toán cho hacker trong vụ việc này và ém nhẹm vụ việc.

Dẫu vậy các nguồn tin của Reuters xác nhận giám đốc điều hành Uber lúc đó là ông Travis Kalanick có biết về vụ rò rỉ dữ liệu cũng như khoản tiền thanh toán cho hacker vào tháng 11 năm ngoái.

Ông Kalanick đã từ chức CEO của Uber hồi tháng 6 năm nay. Theo người phát ngôn của ông này, ông Kalanick từ chối bình luận về sự việc.

Tuy nhiên việc trả thưởng lên tới 100.000 USD trong một chương trình thưởng tiền cho phát hiện lỗ hổng bảo mật như vậy sẽ là điều đặc biệt bất thường.

Một cựu lãnh đạo công ty HackerOne cho rằng đó sẽ là "kỷ lục của mọi thời", bởi giá trị tiền thưởng trong những trường hợp này thông thường chỉ rơi vào khoảng từ 5.000 - 10.000 USD.

ĐẮC LUÂN