Kể từ khi thành lập vào năm 2009, Uber đã trở thành dịch vụ đi chung xe lớn nhất và phổ biến nhất. Nhưng nó cũng bị cản trở bởi các cuộc tranh cãi và bị cáo buộc ngược đãi tài xế, phân biệt đối xử với một số khách hàng, phá hoại đối thủ cạnh tranh và trốn tránh các quy định của chính phủ.
Uber cũng đã phải chịu một số vi phạm an ninh và thậm chí đã phải trả 148 triệu đô la cho Ủy ban Thương mại Liên bang Hoa Kỳ vì không tiết lộ một vi phạm lớn vào năm 2016.
Vậy thực tế Uber đã phải chịu những vi phạm gì? Tác động của chúng là gì? Và bạn có thể bảo vệ tài khoản Uber của mình bằng cách nào?
Sự minh bạch và vi phạm dữ liệu của Uber
Uber bị vi phạm dữ liệu lớn đầu tiên vào tháng 5 năm 2014. Vụ vi phạm đã tiết lộ tên và biển số xe của khoảng 50.000 tài xế trên khắp các bang của Mỹ. Uber đã phát hiện ra vụ rò rỉ vào tháng 9 năm đó, nhưng đã đợi hơn 5 tháng để thông báo cho các tài xế và công khai thừa nhận những gì đã xảy ra, như Forbes đã đưa tin vào thời điểm đó.
Cuối năm 2016, Uber đã phải hứng chịu một cuộc tấn công lớn làm xâm phạm thông tin cá nhân của 600.000 tài xế và gần 60 triệu khách hàng trên khắp thế giới. Công ty đã mất gần một năm để thừa nhận vi phạm, nhưng cuối cùng công ty đã đồng ý thanh toán khoản thanh toán trị giá 148 triệu đô la, theo NPR.
Gần đây hơn, vào tháng 1 năm 2022, nhà nghiên cứu an ninh mạng Seif Elsallamy đã phát hiện ra một lỗ hổng lớn trong hệ thống email của Uber.
Lỗi này cho phép khá nhiều người có đủ bí quyết gửi email từ nền tảng của Uber. Như Elsallamy giải thích với Threatpost, anh ấy đã gửi một báo cáo lỗi cho Uber thông qua HackerOne, nhưng vấn đề này đã bị công ty từ chối.
Sau đó, Elsallamy thậm chí không phải là người đầu tiên ghi nhận lỗi này — một nhà nghiên cứu an ninh mạng khác đã thông báo cho Uber về nó vào năm 2015, nhưng không bao giờ nhận được phản hồi.
Uber cuối cùng đã khắc phục được lỗ hổng bảo mật sau khi một số ấn phẩm công nghệ lớn đưa tin về nó.
Vẫn chưa rõ liệu những kẻ xấu có khai thác lỗi trong những năm nó tồn tại hay không, nhưng có lẽ người ta nên cho rằng họ đã làm vậy, vì Elsallamy và những người khác dễ dàng truy cập vào hệ thống của gã khổng lồ chia sẻ đi xe như thế nào.
Cách bảo mật tài khoản Uber của bạn ngay bây giờ
Vi phạm dữ liệu xảy ra và ngay cả những thực thể có ý thức bảo mật nhất cũng liên tục xử lý, nhưng sự thờ ơ rõ ràng của Uber khi đề cập đến những vấn đề này càng có lý do để bảo mật tài khoản của bạn và thực hiện các biện pháp phòng ngừa.
Để bắt đầu, hãy đảm bảo bạn bật xác thực hai yếu tố.
Còn được gọi là xác minh hai bước, xác thực yếu tố kép hoặc 2FA, đây chỉ đơn giản là một phương pháp xác thực bổ sung một lớp bảo mật khác bằng cách yêu cầu hai phương pháp để xác minh danh tính của bạn.
Để bật xác thực hai yếu tố, hãy khởi chạy ứng dụng Uber, sau đó điều hướng đến Cài đặt> Bảo mật> Xác minh 2 bước . Nhấn vào Thiết lập ngay bây giờ và làm theo hướng dẫn.
Thứ hai, bạn luôn nên sử dụng một mật khẩu duy nhất cho mọi trang web hoặc dịch vụ mà bạn sử dụng. Điều này sẽ giảm thiểu khả năng các tài khoản khác của bạn bị xâm phạm trong trường hợp vi phạm.
LIÊN QUAN:Cách tạo mật khẩu không thể phá vỡ mà bạn sẽ không quên
Ngoài ra, hãy cân nhắc việc có thẻ tín dụng hoặc thẻ ghi nợ đặc biệt để sử dụng cho Uber và các nền tảng trực tuyến tương tự. Giữ một số tiền giới hạn trong thẻ này để giảm thiểu mọi thiệt hại có thể xảy ra do vi phạm bảo mật.
Và đảm bảo rằng thông báo của Uber đã được bật. Bằng cách đó, bạn sẽ không bỏ lỡ bất kỳ hoạt động bất thường nào vì ứng dụng sẽ gửi thông báo khi có yêu cầu đi xe hoặc giao dịch được thực hiện.
Điều này thay đổi tùy theo điện thoại, nhưng để bật thông báo Uber, hãy đi tới Cài đặt và sau đó điều hướng đến Thông báo , Âm thanh &Thông báo hoặc Quản lý thông báo .
Rõ ràng, tốt hơn hết là bạn nên ngăn ngừa chứ không chỉ giảm thiểu thiệt hại, vì vậy hãy đảm bảo bạn thường xuyên theo dõi hoạt động tài khoản Uber của mình:kiểm tra định kỳ các giao dịch bất thường, khám phá lịch sử chuyến đi và theo dõi tài khoản ngân hàng trực tuyến của bạn.
Bạn có thể tin tưởng Uber không?
Uber thuận tiện và tương đối rẻ, nhưng chắc chắn có thể an toàn hơn. Fingers qua dịch vụ ghi nhận những vi phạm dữ liệu này và cải thiện tính bảo mật và quyền riêng tư trên nền tảng.
Tuy nhiên, bạn cần phải cảnh giác, tuân theo các giao thức bảo mật cơ bản và bảo vệ mình khỏi những trò gian lận.