Uber แถลง Hacker ขโมยข้อมูลผู้ขับรถและผู้โดยสารทั่วโลกกว่า 57 ล้านรายการได้เมื่อปี 2016

นับเป็นข่าวใหญ่ไม่น้อยกับการแถลงของ Uber ว่าเมื่อปี 2016 ที่ผ่านมานั้นมี Hacker สามารถเข้าถึงฐานข้อมูลผู้ขับขี่รถยนต์และผู้โดยสารของ Uber ได้กว่า 57 ล้านรายการ และทาง Uber ในยามนั้นก็เลือกที่จะจ่ายค่าไถ่มูลค่า 100,000 เหรียญหรือราวๆ 3.5 ล้านบาท เพื่อให้ Hacker ลบข้อมูลเหล่านั้นทิ้งไปเสีย และปิดปากเงียบมาเป็นเวลากว่า 1 ปี

Credit: Ditty about summer/ShutterStock

 

การโจมตีครั้งนี้เกิดขึ้นตั้งแต่เดือนตุลาคม 2016 โดย Hacker สามารถเข้าถึงข้อมูลชื่อ, Email, ที่อยู่ และเบอร์โทรศัพท์ของผู้ใช้บริการ Uber กว่า 50 ล้านรายทั่วโลก อีกทั้งยังถูกเข้าถึงข้อมูลผู้ขับขี่รถยนต์ในระบบของ Uber อีกกว่า 7 ล้านราย และยังรวมถึงเลขใบขับขี่ของผู้ขับในสหรัฐอเมริกาอีกกว่า 600,000 รายการ อย่างไรก็ดี Uber ระบุว่าไม่มีข้อมูล Social Security Number, ข้อมูลบัตรเครดิต, ข้อมูลที่หมายปลายทาง หรือข้อมูลอื่นๆ ถูกขโมยแต่อย่างใด และเชื่อด้วยว่าข้อมูลที่ถูกขโมยไปนั้นก็ไม่ได้ถูกนำไปใช้งานด้วย

หลังจากที่ Uber จ่ายค่าไถ่ให้แก่ Hacker และปิดปากเงียบไปแล้วนั้น เมื่อ Dara Khosrowshani ได้ขึ้นมาดำรงตำแหน่ง CEO เมื่อเดือนกันยายน 2017 ที่ผ่านมา เขาก็เชื่อว่าการตัดสินใจปิดปากเงียบในเรื่องใหญ่ระดับนี้เป็นสิ่งที่ผิด และออกมายอมรับถึงปัญหานี้ในแถลงการณ์ เพราะตามกฎหมายแล้ว Uber จะต้องรายงานกรณีนี้แก่ผู้เกี่ยวข้องทางกฎหมาย และเหล่าผู้ขับขี่ที่ถูกขโมยข้อมูลออกไป

Uber ไม่ยอมเปิดเผยว่าผู้โจมตีรายนี้คือใคร และในเวลานี้ทางภาครัฐของสหรัฐอเมริกานั้นก็เริ่มเข้ามาสืบสวนเรื่องราวในครั้งนี้ต่อแล้ว โดยทาง Uber ได้ไล่ Joe Sullivan ผู้ดำรงตำแหน่ง Chief Security Officer และพนักงานอีกหนึ่งรายที่เกี่ยวข้องออกไปเป็นที่เรียบร้อย

สำหรับสาเหตุที่ทำให้ Uber ถูก Hack ในครั้งนี้นั้น ก็เกิดขึ้นจากการที่ผู้โจมตีสามารถเข้าถึง Code ของ Uber ที่ถูกเก็บอยู่บน Private GitHub ได้ และนำ Login Credential ภายในนั้นออกมาใช้เข้าถึง Data Store บน Amazon Web Services (AWS) ของ Uber นั่นเอง จากนั้น Hacker ก็ได้ทำการ Email แจ้งไปยังทาง Uber และเรียกค่าไถ่ ส่วน Hacker เข้า Private GitHub ของ Uber ได้อย่างไรนั้นยังไม่เป็นที่เปิดเผย

ก่อนหน้านี้ Uber เคยมีกรณีที่ไม่ยอมเปิดเผยการเกิดเหตุ Data Breach เมื่อครั้งปี 2014 จนโดนศาลสั่งปรับมาแล้ว

 

ที่มา: https://www.bloomberg.com/news/articles/2017-11-21/uber-concealed-cyberattack-that-exposed-57-million-people-s-data



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนมัลแวร์ Triton พุ่งเป้าโครงสร้างพื้นฐานสำคัญของประเทศ สร้างอันตรายถึงชีวิต

นักวิจัยด้านความมั่นคงปลอดภัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดังออกมาแจ้งเตือนถึงมัลแวร์ตัวใหม่ ชื่อว่า Triton ซึ่งถูกออกแบบมาสำหรับโจมตีระบบควบคุมโรงงาน (Industrial Control System: ICS) โดยเฉพาะ เสี่ยงก่อให้เกิดอุบัติเหตุซึ่งไปสู่การสูญเสียชีวิตได้ …

ป้องกันภัยคุกคามแบบ Zero-day ด้วย McAfee Advanced Threat Defense

ภัยคุกคามไซเบอร์นักวันยิ่งทวีความซับซ้อนและรุนแรงขึ้นเรื่อยๆ หนึ่งในภัยคุกคามที่ตรวจจับและรับมือได้ยากที่สุด คือ การโจมตีแบบ Zero-day ซึ่งเป็นการโจมตีที่ไม่เคยปรากฏมาก่อน ทำให้ระบบรักษาความมั่นคงปลอดภัยที่อาศัย Signature ไม่สามารถป้องกันได้ McAfee จึงพัฒนาโซลูชัน Advanced Threat Defense ซึ่งผสานรวมหลายเทคนิครวมไปถึง …