Uber แถลง Hacker ขโมยข้อมูลผู้ขับรถและผู้โดยสารทั่วโลกกว่า 57 ล้านรายการได้เมื่อปี 2016

นับเป็นข่าวใหญ่ไม่น้อยกับการแถลงของ Uber ว่าเมื่อปี 2016 ที่ผ่านมานั้นมี Hacker สามารถเข้าถึงฐานข้อมูลผู้ขับขี่รถยนต์และผู้โดยสารของ Uber ได้กว่า 57 ล้านรายการ และทาง Uber ในยามนั้นก็เลือกที่จะจ่ายค่าไถ่มูลค่า 100,000 เหรียญหรือราวๆ 3.5 ล้านบาท เพื่อให้ Hacker ลบข้อมูลเหล่านั้นทิ้งไปเสีย และปิดปากเงียบมาเป็นเวลากว่า 1 ปี

Credit: Ditty about summer/ShutterStock

 

การโจมตีครั้งนี้เกิดขึ้นตั้งแต่เดือนตุลาคม 2016 โดย Hacker สามารถเข้าถึงข้อมูลชื่อ, Email, ที่อยู่ และเบอร์โทรศัพท์ของผู้ใช้บริการ Uber กว่า 50 ล้านรายทั่วโลก อีกทั้งยังถูกเข้าถึงข้อมูลผู้ขับขี่รถยนต์ในระบบของ Uber อีกกว่า 7 ล้านราย และยังรวมถึงเลขใบขับขี่ของผู้ขับในสหรัฐอเมริกาอีกกว่า 600,000 รายการ อย่างไรก็ดี Uber ระบุว่าไม่มีข้อมูล Social Security Number, ข้อมูลบัตรเครดิต, ข้อมูลที่หมายปลายทาง หรือข้อมูลอื่นๆ ถูกขโมยแต่อย่างใด และเชื่อด้วยว่าข้อมูลที่ถูกขโมยไปนั้นก็ไม่ได้ถูกนำไปใช้งานด้วย

หลังจากที่ Uber จ่ายค่าไถ่ให้แก่ Hacker และปิดปากเงียบไปแล้วนั้น เมื่อ Dara Khosrowshani ได้ขึ้นมาดำรงตำแหน่ง CEO เมื่อเดือนกันยายน 2017 ที่ผ่านมา เขาก็เชื่อว่าการตัดสินใจปิดปากเงียบในเรื่องใหญ่ระดับนี้เป็นสิ่งที่ผิด และออกมายอมรับถึงปัญหานี้ในแถลงการณ์ เพราะตามกฎหมายแล้ว Uber จะต้องรายงานกรณีนี้แก่ผู้เกี่ยวข้องทางกฎหมาย และเหล่าผู้ขับขี่ที่ถูกขโมยข้อมูลออกไป

Uber ไม่ยอมเปิดเผยว่าผู้โจมตีรายนี้คือใคร และในเวลานี้ทางภาครัฐของสหรัฐอเมริกานั้นก็เริ่มเข้ามาสืบสวนเรื่องราวในครั้งนี้ต่อแล้ว โดยทาง Uber ได้ไล่ Joe Sullivan ผู้ดำรงตำแหน่ง Chief Security Officer และพนักงานอีกหนึ่งรายที่เกี่ยวข้องออกไปเป็นที่เรียบร้อย

สำหรับสาเหตุที่ทำให้ Uber ถูก Hack ในครั้งนี้นั้น ก็เกิดขึ้นจากการที่ผู้โจมตีสามารถเข้าถึง Code ของ Uber ที่ถูกเก็บอยู่บน Private GitHub ได้ และนำ Login Credential ภายในนั้นออกมาใช้เข้าถึง Data Store บน Amazon Web Services (AWS) ของ Uber นั่นเอง จากนั้น Hacker ก็ได้ทำการ Email แจ้งไปยังทาง Uber และเรียกค่าไถ่ ส่วน Hacker เข้า Private GitHub ของ Uber ได้อย่างไรนั้นยังไม่เป็นที่เปิดเผย

ก่อนหน้านี้ Uber เคยมีกรณีที่ไม่ยอมเปิดเผยการเกิดเหตุ Data Breach เมื่อครั้งปี 2014 จนโดนศาลสั่งปรับมาแล้ว

 

ที่มา: https://www.bloomberg.com/news/articles/2017-11-21/uber-concealed-cyberattack-that-exposed-57-million-people-s-data

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …