Kinh doanh: Uber thừa nhận bao che vụ hack năm 2016, tránh bị truy tố ở Mỹ

Uber Technologies vào thứ Sáu (22/7) đã nhận trách nhiệm che đậy một vụ vi phạm dữ liệu năm 2016 ảnh hưởng đến 57 triệu hành khách và tài xế, như một phần của thỏa thuận với các công tố viên Hoa Kỳ để tránh các cáo buộc hình sự.

Khi ký thỏa thuận không truy tố, Uber thừa nhận rằng nhân viên của họ đã không báo cáo vụ tấn công vào tháng 11 năm 2016 cho Ủy ban Thương mại Liên bang Hoa Kỳ, mặc dù cơ quan này đã điều tra việc bảo mật dữ liệu của công ty chia sẻ xe.

Luật sư Stephanie Hinds của Hoa Kỳ tại San Francisco cho biết Uber đã đợi khoảng một năm để báo cáo vụ vi phạm, sau khi cài đặt ban lãnh đạo điều hành mới, người đã “thiết lập quan điểm mạnh mẽ từ cấp trên” về vấn đề đạo đức và tuân thủ.

Hinds cho biết quyết định không truy cứu trách nhiệm hình sự Uber phản ánh cuộc điều tra và tiết lộ nhanh chóng của ban quản lý mới cũng như thỏa thuận năm 2018 của Uber với FTC để duy trì một chương trình bảo mật toàn diện trong 20 năm.

Công ty có trụ sở tại San Francisco cũng đang hợp tác với việc truy tố cựu giám đốc an ninh, Joseph Sullivan, về vai trò bị cáo buộc che giấu vụ hack.

Uber đã không trả lời ngay lập tức các yêu cầu bình luận.

Sullivan ban đầu bị truy tố vào tháng 9 năm 2020. Các công tố viên cho biết Sullivan đã thu xếp trả cho tin tặc 100.000 đô la Mỹ bằng bitcoin và yêu cầu họ ký các thỏa thuận không tiết lộ thông tin sai sự thật rằng họ không bị đánh cắp dữ liệu.

Uber đã có một chương trình tiền thưởng được thiết kế để thưởng cho các nhà nghiên cứu bảo mật báo cáo sai sót, nhưng không để che đậy các vụ trộm dữ liệu.

Vào tháng 9 năm 2018, Uber đã trả 148 triệu đô la Mỹ để giải quyết các khiếu nại của tất cả 50 tiểu bang của Hoa Kỳ và Washington DC, rằng quá chậm để tiết lộ vụ tấn công.

Cổ phiếu Uber đóng cửa giảm 93 xu ở mức 23,30 đô la Mỹ vào thứ Sáu. Thỏa thuận không truy tố đã được tiết lộ sau khi thị trường Mỹ đóng cửa.