TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นับเป็นข่าวใหญ่ไม่น้อยกับการแถลงของ Uber ว่าเมื่อปี 2016 ที่ผ่านมานั้นมี Hacker สามารถเข้าถึงฐานข้อมูลผู้ขับขี่รถยนต์และผู้โดยสารของ Uber ได้กว่า 57 ล้านรายการ และทาง Uber ในยามนั้นก็เลือกที่จะจ่ายค่าไถ่มูลค่า 100,000 เหรียญหรือราวๆ 3.5 ล้านบาท เพื่อให้ Hacker ลบข้อมูลเหล่านั้นทิ้งไปเสีย และปิดปากเงียบมาเป็นเวลากว่า 1 ปี
การโจมตีครั้งนี้เกิดขึ้นตั้งแต่เดือนตุลาคม 2016 โดย Hacker สามารถเข้าถึงข้อมูลชื่อ, Email, ที่อยู่ และเบอร์โทรศัพท์ของผู้ใช้บริการ Uber กว่า 50 ล้านรายทั่วโลก อีกทั้งยังถูกเข้าถึงข้อมูลผู้ขับขี่รถยนต์ในระบบของ Uber อีกกว่า 7 ล้านราย และยังรวมถึงเลขใบขับขี่ของผู้ขับในสหรัฐอเมริกาอีกกว่า 600,000 รายการ อย่างไรก็ดี Uber ระบุว่าไม่มีข้อมูล Social Security Number, ข้อมูลบัตรเครดิต, ข้อมูลที่หมายปลายทาง หรือข้อมูลอื่นๆ ถูกขโมยแต่อย่างใด และเชื่อด้วยว่าข้อมูลที่ถูกขโมยไปนั้นก็ไม่ได้ถูกนำไปใช้งานด้วย
หลังจากที่ Uber จ่ายค่าไถ่ให้แก่ Hacker และปิดปากเงียบไปแล้วนั้น เมื่อ Dara Khosrowshani ได้ขึ้นมาดำรงตำแหน่ง CEO เมื่อเดือนกันยายน 2017 ที่ผ่านมา เขาก็เชื่อว่าการตัดสินใจปิดปากเงียบในเรื่องใหญ่ระดับนี้เป็นสิ่งที่ผิด และออกมายอมรับถึงปัญหานี้ในแถลงการณ์ เพราะตามกฎหมายแล้ว Uber จะต้องรายงานกรณีนี้แก่ผู้เกี่ยวข้องทางกฎหมาย และเหล่าผู้ขับขี่ที่ถูกขโมยข้อมูลออกไป
Uber ไม่ยอมเปิดเผยว่าผู้โจมตีรายนี้คือใคร และในเวลานี้ทางภาครัฐของสหรัฐอเมริกานั้นก็เริ่มเข้ามาสืบสวนเรื่องราวในครั้งนี้ต่อแล้ว โดยทาง Uber ได้ไล่ Joe Sullivan ผู้ดำรงตำแหน่ง Chief Security Officer และพนักงานอีกหนึ่งรายที่เกี่ยวข้องออกไปเป็นที่เรียบร้อย
สำหรับสาเหตุที่ทำให้ Uber ถูก Hack ในครั้งนี้นั้น ก็เกิดขึ้นจากการที่ผู้โจมตีสามารถเข้าถึง Code ของ Uber ที่ถูกเก็บอยู่บน Private GitHub ได้ และนำ Login Credential ภายในนั้นออกมาใช้เข้าถึง Data Store บน Amazon Web Services (AWS) ของ Uber นั่นเอง จากนั้น Hacker ก็ได้ทำการ Email แจ้งไปยังทาง Uber และเรียกค่าไถ่ ส่วน Hacker เข้า Private GitHub ของ Uber ได้อย่างไรนั้นยังไม่เป็นที่เปิดเผย
ก่อนหน้านี้ Uber เคยมีกรณีที่ไม่ยอมเปิดเผยการเกิดเหตุ Data Breach เมื่อครั้งปี 2014 จนโดนศาลสั่งปรับมาแล้ว
