Uber แถลง Hacker ขโมยข้อมูลผู้ขับรถและผู้โดยสารทั่วโลกกว่า 57 ล้านรายการได้เมื่อปี 2016

นับเป็นข่าวใหญ่ไม่น้อยกับการแถลงของ Uber ว่าเมื่อปี 2016 ที่ผ่านมานั้นมี Hacker สามารถเข้าถึงฐานข้อมูลผู้ขับขี่รถยนต์และผู้โดยสารของ Uber ได้กว่า 57 ล้านรายการ และทาง Uber ในยามนั้นก็เลือกที่จะจ่ายค่าไถ่มูลค่า 100,000 เหรียญหรือราวๆ 3.5 ล้านบาท เพื่อให้ Hacker ลบข้อมูลเหล่านั้นทิ้งไปเสีย และปิดปากเงียบมาเป็นเวลากว่า 1 ปี

Credit: Ditty about summer/ShutterStock

 

การโจมตีครั้งนี้เกิดขึ้นตั้งแต่เดือนตุลาคม 2016 โดย Hacker สามารถเข้าถึงข้อมูลชื่อ, Email, ที่อยู่ และเบอร์โทรศัพท์ของผู้ใช้บริการ Uber กว่า 50 ล้านรายทั่วโลก อีกทั้งยังถูกเข้าถึงข้อมูลผู้ขับขี่รถยนต์ในระบบของ Uber อีกกว่า 7 ล้านราย และยังรวมถึงเลขใบขับขี่ของผู้ขับในสหรัฐอเมริกาอีกกว่า 600,000 รายการ อย่างไรก็ดี Uber ระบุว่าไม่มีข้อมูล Social Security Number, ข้อมูลบัตรเครดิต, ข้อมูลที่หมายปลายทาง หรือข้อมูลอื่นๆ ถูกขโมยแต่อย่างใด และเชื่อด้วยว่าข้อมูลที่ถูกขโมยไปนั้นก็ไม่ได้ถูกนำไปใช้งานด้วย

หลังจากที่ Uber จ่ายค่าไถ่ให้แก่ Hacker และปิดปากเงียบไปแล้วนั้น เมื่อ Dara Khosrowshani ได้ขึ้นมาดำรงตำแหน่ง CEO เมื่อเดือนกันยายน 2017 ที่ผ่านมา เขาก็เชื่อว่าการตัดสินใจปิดปากเงียบในเรื่องใหญ่ระดับนี้เป็นสิ่งที่ผิด และออกมายอมรับถึงปัญหานี้ในแถลงการณ์ เพราะตามกฎหมายแล้ว Uber จะต้องรายงานกรณีนี้แก่ผู้เกี่ยวข้องทางกฎหมาย และเหล่าผู้ขับขี่ที่ถูกขโมยข้อมูลออกไป

Uber ไม่ยอมเปิดเผยว่าผู้โจมตีรายนี้คือใคร และในเวลานี้ทางภาครัฐของสหรัฐอเมริกานั้นก็เริ่มเข้ามาสืบสวนเรื่องราวในครั้งนี้ต่อแล้ว โดยทาง Uber ได้ไล่ Joe Sullivan ผู้ดำรงตำแหน่ง Chief Security Officer และพนักงานอีกหนึ่งรายที่เกี่ยวข้องออกไปเป็นที่เรียบร้อย

สำหรับสาเหตุที่ทำให้ Uber ถูก Hack ในครั้งนี้นั้น ก็เกิดขึ้นจากการที่ผู้โจมตีสามารถเข้าถึง Code ของ Uber ที่ถูกเก็บอยู่บน Private GitHub ได้ และนำ Login Credential ภายในนั้นออกมาใช้เข้าถึง Data Store บน Amazon Web Services (AWS) ของ Uber นั่นเอง จากนั้น Hacker ก็ได้ทำการ Email แจ้งไปยังทาง Uber และเรียกค่าไถ่ ส่วน Hacker เข้า Private GitHub ของ Uber ได้อย่างไรนั้นยังไม่เป็นที่เปิดเผย

ก่อนหน้านี้ Uber เคยมีกรณีที่ไม่ยอมเปิดเผยการเกิดเหตุ Data Breach เมื่อครั้งปี 2014 จนโดนศาลสั่งปรับมาแล้ว

 

ที่มา: https://www.bloomberg.com/news/articles/2017-11-21/uber-concealed-cyberattack-that-exposed-57-million-people-s-data




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Symantec ออกโซลูชัน Email Threat Isolation

Symantec ออกโซลูชันใหม่ที่จะช่วยปกป้องอีเมลในองค์กรซึ่ง Email Threat Isolation นี้มีความสามารถบล็อกการโจมตีทางอีเมล เช่น Spear Phishing, การขโมย Credential และความพยายามในการการเข้ายึดบัญชี รวมไปถึง Ransomware

แล็บตรวจเลือดใหญ่สุดของสหรัฐฯ ถูกแฮ็ก

เมื่อวันจันทร์ที่ผ่านมา LabCorp ห้องแล็บที่ให้บริการตรวจผลเลือดใหญ่ที่สุดของสหรัฐฯ ออกแถลงการณ์ว่าพบการถูกแฮ็กในส่วนของเครือข่ายไอทีในช่วงสุดสัปดาห์ที่ผ่านมา โดยส่วนหนึ่งของแถลงการณ์ได้กล่าวว่ายังไม่พบหลักฐานในการโยกย้ายข้อมูลหรือใช้งานข้อมูลอย่างผิดปกติ ทางแล็บเองได้แจ้งเจ้าหน้าที่ผู้เกี่ยวข้องกับพฤติกรรมที่น่าสงสัยแล้ว พร้อมทั้งยินดีให้ความร่วมมือกับการสืบสวน