Có vẻ như những ngày này, không ai an toàn trước các vi phạm và tấn công. Dịch vụ mới nhất dường như đã trở thành nạn nhân của vi phạm an ninh là Uber, khi công ty báo cáo “sự cố an ninh mạng” cho người dùng của mình.
Cập nhật, 16/9/22: Uber đã đưa ra một tuyên bố khác trên Twitter, nói rằng công ty “không có bằng chứng cho thấy vụ việc liên quan đến quyền truy cập vào dữ liệu nhạy cảm của người dùng (như lịch sử chuyến đi).” Điều đó không nói lên nhiều điều và không rõ “dữ liệu nhạy cảm của người dùng” đòi hỏi gì ngoài lịch sử chuyến đi. Cuộc điều tra vẫn tiến hành.
Sau khi các báo cáo bắt đầu phát sinh về khả năng vi phạm an ninh buộc Uber phải đóng một số kênh liên lạc nội bộ và hệ thống kỹ thuật, Uber đã xác nhận trên Twitter rằng họ hiện đang ứng phó với “sự cố an ninh mạng”. Công ty đang làm việc với cơ quan thực thi pháp luật để giải quyết tình huống và sẽ đăng thêm thông tin về vấn đề này khi có sẵn.
Theo các báo cáo hiện tại, một hacker đã truy cập được vào tài khoản Slack của một nhân viên Uber và gửi một tin nhắn tới các nhân viên Uber khác thông báo rằng đã có một vụ vi phạm dữ liệu. Tin tặc cũng được cho là đã xâm phạm các hệ thống nội bộ khác khi họ đăng một bức ảnh về trang thông tin nhân viên nội bộ. Họ dường như cũng có quyền truy cập vào tài khoản quản trị viên trên các phụ trợ AWS và Google Cloud của ứng dụng.
Hiện tại, không có cách nào để biết liệu sự cố này có đồng nghĩa với việc một số thông tin tài khoản của bạn bị xâm phạm hay không. Tuy nhiên, để đề phòng, bạn không bao giờ nên thay đổi mật khẩu hoặc khóa thẻ ghi nợ/thẻ tín dụng nếu bạn có một thẻ được liên kết. Mặc dù Uber có thể sẽ sớm làm rõ liệu đó có phải là điều khiến người dùng lo lắng hay không và mức độ của vấn đề, nhưng các biện pháp phòng ngừa không bao giờ là xấu.
Các công ty/ứng dụng khác đã bị vi phạm trong những ngày gần đây bao gồm Samsung, LastPass, DoorDash và Plex. Uber chỉ là người mới nhất tham gia danh sách này.
Nguồn: Uber / Reuters/ Marcus Hutchins