15:18 - 14/12/2016
Theo dõi khách hàng: Uber nói không, chuyên viên bảo mật nói có
Những ai đã đăng ký đi xe với Uber, Ward Spangenberg đưa ra một cảnh báo: thông tin cá nhân của bạn không an toàn.
Nhân viên nội bộ Uber từng giúp cho những bạn trai cũ phăng theo đường đi nước bước của bạn gái cũ của họ và tìm kiếm thông tin đi lại của các người nổi tiếng như Beyoncé, cựu điều tra viên pháp lý của công ty cho biết.
“Sự thiếu bảo mật của Uber đối với dữ liệu khách hàng dẫn đến hệ quả là ở Uber các nhân viên có thể theo dõi các chính trị gia lừng danh, người nổi tiếng, và thậm chí những kẻ không mấy thân quen của các nhân viên Uber, trong đó có bạn trai cũ/bạn gái cũ, các cặp đã ly dị”, Spangenberg viết trong một công bố trước toà, được ký hôm tháng 10 tố cáo tội danh khai man.
Sau khi có tin tức lộ ra cách đây hai năm cho rằng các nhân viên quản lý sử dụng tính năng “God View” để theo dõi khách hàng theo thời gian thực mà không được sự cho phép của họ, Uber đã nhấn mạnh rằng họ có những chính sách nghiêm ngặt cấm nhân viên truy cập thông tin đi lại của người dùng với những ngoại lệ hạn chế.
Nhưng năm cựu chuyên viên bảo mật của Uber cho tờ Reveal từ trung tâm Báo cáo điều tra hay rằng, công ty tiếp tục cho phép truy cập rộng rãi thậm chí là sau khi đã đưa ra các cam kết nói trên.
Hàng ngàn nhân viên trong công ty, các cựu chuyên viên bảo mật cho hay, có thể thu thập chi tiết ở đâu và nơi nào mỗi khách hàng của công ty di chuyển. Hiện nay những tiết lộ này đặc biệt thích đáng vì Uber đã bắt đầu thu thập thông tin điểm đến, thậm chí ngay sau khi cuốc xe đã chấm dứt.
Spangenberg đang kiện công ty taxi khổng lồ đóng trụ sở tại San Francisco về việc phân biệt tuổi tác (ông năm nay 45) và trả đũa việc tiết lộ chuyện phi pháp của công ty. Ông đang làm công việc bảo mật thông tin cho một số các công ty công nghệ. Uber giao cho ông giúp phát triển các quy trình bảo mật và đáp ứng các vấn đề từ khắp nơi trên thế giới.
Ngoài các sự dễ tổn thương về bảo mật, Spangenberg còn cho biết Uber đã huỷ các file mà họ buộc phải giữ lại theo đúng pháp luật. Và trong suốt thời gian xảy ra các cuộc lùng sục văn phòng của Uber ở nước ngoài của chính phủ, ông cho hay công ty đã mã hoá máy tính của họ để ngăn không cho nhà cầm quyền thu thập thông tin.
Sau khi vụ việc xảy ra vào tháng 3/2015, Spangenberg cho biết ông thường xuyên phản đối điều mà ông tin những thực hành khinh suất và bất hợp pháp, và 11 tháng sau Uber đã sa thải ông.
“Tôi cũng đã báo cáo về sự thiếu bảo mật của Uber, và cho phép toàn bộ nhân viên truy cập thông tin (thay vì chỉ dành cho một nhóm bảo mật ít người), dẫn đến hậu quả là vi phạm các điều lệ của nhà nước đối với việc bảo vệ dữ liệu và quyền riêng tư của người tiêu dùng”, ông khẳng định trong tố cáo, dẫn ra các quy định rằng các công ty phải báo tin cho người tiêu dùng về bất kỳ lỗ thủng thông tin cá nhân nào.
Michael Sierchio, một lão tướng trong công nghiệp về công nghệ, từng là một kỹ sư bảo mật cao cấp trong Uber từ đầu năm 2015 cho đến tháng 6 năm nay, đồng ý là Uber có những bảo vệ đặc biệt yếu đối với thông tin riêng tư của khách hàng.
“Khi tôi còn làm ở công ty, bạn có thể lén theo dõi một nhân viên cũ bằng những sự biện minh cực kỳ yếu ớt”, ông nói. “Điều đó không yêu cầu phải có sự phê chuẩn của bất kỳ ai”.
Trong một tuyên bố, Uber cho biết công ty duy trì các chính sách nghiêm ngặt để bảo vệ dữ liệu khách hàng và chấp hành các thủ tục pháp lý. Công ty thừa nhận có sa thải các nhân viên truy cập bất hợp pháp. Con số sa thải được đưa ra “không tới 10”.
“Chúng tôi có hàng trăm chuyên gia bảo mật và bảo vệ sự riêng tư làm việc 24/24 để bảo vệ dữ liệu”, Uber khẳng định trong một tuyên bố.
“Điều đó bao gồm việc siết chặt các chính sách nghiêm ngặt và các kiểm soát kỹ thuật để hạn chế truy cập dữ liệu người dùng, chỉ những nhân viên được phép vì mục đích đối với các trách nhiệm công việc của họ, và toàn bộ vi phạm tiềm năng được điều tra nhanh chóng và triệt để”.
Nhưng cũng có ngạn ngữ rằng sự thật sẽ không tự phơi bày ra.
Khởi Thức
Theo TGTT
Ý kiến của bạn về bài viết
Không có chức năng bình luận cho bài viết này