Tuesday, 12/12/2017 | 2:38 UTC+7
i-News

งามใส้!! อูเบอร์จ่ายเงินปิดปากแฮกเกอร์ หลังข้อมูลลูกค้ารั่ว

บริษัทอูเบอร์ เทคโนโลยีส์ อิงก์ (Uber Technologies Inc) หรือแท็กซี่อูเบอร์ แอบปิดบังการโดนแฮกครั้งประวัติศาสตร์ ที่มีข้อมูลลูกค้าร่วม 57 ล้านรหัสถูกเจาะในปีที่ผ่านมา มีทั้งชื่อ ที่อยู่ เบอร์มือถือ ของยูสเซอร์ทั่วโลก รวมไปถึงชื่อนักขับ หมายเลขไลเซนส์ (license numbers)ของคนขับแท็กซี่อูเบอร์ในอเมริการอีก 600,000 คน อูเบอร์รับจ่ายปิดปากกลุ่มแฮกเกอร์ 100,000 ดอลลาร์หวังให้เรื่องเงียบ

เดอะการ์เดียนรายงานวันพุธ(22 พฤศจิกายน)ว่า บริษัทอูเบอร์ เทคโนโลยีส์ อิงก์ (Uber Technologies Inc) หรือแท็กซี่อูเบอร์ ที่มีฐานอยู่ในเมืองซานฟรานซิสโก สหรัฐฯ ยอมรับว่า ได้จ่ายเงินร่วม 100,000 ดอลลาร์ให้กับบรรดากลุ่มแฮกเกอร์เพื่อให้ยอมลบข้อมูลความลับที่โจรกรรมออกมาได้ รวมไปถึงให้เก็บเรื่องระบบความปลอดภัยทางคอมพวเตอร์ของอูเบอร์รั่วให้เป็นความลับ

ทั้งนี้พบว่า โจ ซัลลิแวน(Joe Sullivan) หัวหน้าแผนกความปลอดภัยถูกทางอูเบอร์ไล่ออกฐานแอบปกปิดการถูกเจาะระบบเมื่อเดือนตุลาคม 2016

บริษัทผู้ให้บริการแท็กซี่อูเบอร์ยอมรับในวันอังคาร(21) ว่า “ทางบริษัทไม่ได้แจ้งให้กับลูกค้า และนักขับอูเบอร์รับทราบ” ถึงการรั่วไหลข้อมูลส่วนตัวจากการที่ระบบคอมพิวเตอร์ของทางบริษัทถูกเจาะเมื่อเดือนตุลาคมปีที่ผ่านมา และอีกทั้งทางอูเบอร์ยอมรับว่า ได้แอบปิดบังต่อเจ้าหน้าที่สหรัฐฯผู้ที่กำกับดูแล

ซึ่งการที่ทางอูเบอร์แอบจ่ายเงินให้กับกลุ่มแฮกเกอร์เพื่อปกปิด ตามรายงานของบลูมเบิร์ก

“สิ่งทั้งหมดนี้ไม่ควรที่จะเกิดขึ้น และผมจะไม่ขอแก้ตัวในเรื่องนี้” ซีอีโอใหญ่อูเบอร์ ดารา คอสโรว์ชาฮี(Dara Khosrowshahi) ชาวอเมริกันเชื้อสายอิหร่านที่เพิ่งเข้ามารับตำแหน่งแทนคนเก่าในเดือนสิงหาคมที่ผ่านมากล่าว และเสริมต่อว่า “ในขณะที่ผมไม่สามารถลบสิ่งที่เกิดขึ้นในอดีตได้ แต่ผมขอเป็นตัวแทนของเจ้าหน้าที่อูเบอร์ทุกคนว่า เราจะเรียนรู้เป็นบทเรียนจากความผิดพลาดครั้งนี้”

แถลงการณ์ชี้ว่า ผู้บริหารอูเบอร์ยอมรับถึงปัญหาระบบความปลอดภัยคอมพิวเตอร์บริษัทถูกกลุ่มแฮกเกอร์สามารถเจาะเข้าไปได้ และรวมไปถึงการที่อูเบอร์ยอมใช้เงินเพื่อปิดปากทำให้เรื่องเงียบ

รอยเตอร์รายงานว่า ถึงแม้ปัญหาการแฮกระบบฐานข้อมูลของอูเบอร์จะเกิดขึ้นตั้งแต่ปีที่ผ่านมา แต่ทว่าซีอีโอใหญ่คนใหม่ของอูเบอร์กล่าวว่า เขาเพิ่งทราบเรื่องเมื่อไม่นานมานี้

ทั้งนี้พบว่า ข้อมูลที่ทางกลุ่มแฮกเกอร์ขโมยออกไปจากแอกเคาน์ร่วม 57 ล้านแอกเคาน์ทั่วโลก เป็นข้อมูลส่วนตัวของผู้ที่ลงทะเบียนกับอูเบอร์ทั่วโลก รวมไปถึง ชื่อ อีเมล เบอร์โทรศัพท์มือถือ และชื่อของนักขับอ฿เบอร์ หมายเลข license numbers ของบรรดานักขับอูเบอร์ในอเมริกาจำนวนอีก 600,000 คน

ส่วนข้อมูลที่อ่อนไหวเป็นพิเศษ เป็นต้นว่า location data ข้อมูลหมายเลขบัตรเครดิต หมายเลขบัญชีธนาคาร และหมายเลขโซซิคิวริตีของพลเมืองสหรัฐฯ รวมไปถึงวันเกิด ทางอูเบอร์ชี้ว่า ปลอดภัย

ในแถลงการณ์ ซีอีโออูเบอร์ยืนยันว่า ทางบริษัทได้รับคำมั่นว่า ข้อมูลที่ถูกดาวน์โหลดออกไปนั้นถูกทำลาย และทางบริษัทได้ทำการเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์เพิ่มมากขึ้น แต่อย่างไรก็ตาม ทางอูเบอร์ไม่ได้ติดต่อแจ้งไปที่บุคคล หรือเจ้าหน้าที่สหรัฐฯที่กำกับดูแลรับทราบ

โดยทางคอสโรว์ชาฮียืนยันว่า ทางอูเบอร์ได้ออกมาตรการรับมือ รวมไปถึงการไล่พนักงานที่เกี่ยวข้องออกที่รับผิดชอบในเรื่องข้อมูลบริษัทถูกแฮกจำนวน 2 คน ซึ่ง 1 ใน 2 ที่ถูกไล่ออกคือ โจ ซัลลิแวน(Joe Sullivan) หัวหน้าแผนกความปลอดภัย ส่วนอีกคน รอยเตอร์ระบุว่าเป็นผู้ช่วยของเขา เครก คล๊าก(Craig Clark)

ซึ่งหนึ่งในมาตรการสำคัญ จากการรายงานของรอยเตอร์ รวมไปถึง การจ้าง แมตต์ โอลเซน (Matt Olsen) อดีตผู้อำนวยการสำนักงานหน่วยต่อต้านก่อการร้ายสหรัฐฯ NCTC ให้มาปรับโครงสร้างทีมความปลอดภัยทางคอมพิวเตอร์ของอูเบอร์ใหม่ และยังได้จ้างบริษัทความปลอดภัยทางคอมพิวเตอร์ แมนเดียนต์( Mandiant) ที่มีบริษัทไพร์อาย อิงก์( FireEye Inc) เป็นเจ้าของมาทำการสอบสวนการแฮกเดือนตุลาคม 2016

ทั้งนี้ในแถลงการณ์ที่ทางอูเบอร์ได้กล่าวกับบรรดานักขับของอูเบอร์ว่า ทางบริษัทจะชดเชยให้กับผู้ที่ได้รับผลกระทบในการรั่วไหลข้อมูลหมายเลขไลเซนส์ (license numbers)ด้วยการมอบ เครดิตมอนิเตอร์ (free credit monitoring) ให้ และการป้องกันการโจรกรรมทางเอกลักษณ์บุคคล (identity theft protection)

อ้างอิงจากการรายงานของบลูมเบิร์ก พบว่า การแฮกเกิดขึ้นจากมือแฮกเกอร์ 2 คนสามารถเข้าถึงรหัสพาสเวิร์ดที่จะเข้าไปยังระบบฐานข้อมูลที่ถูกเก็บไว้ในแอกเคาน์ของอูเบอร์บน Amazon Web Services account ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ พอล ลิปแมน(Paul Lipman) ซีอีโอบริษัทบูลการ์ด(BullGuard) ออกมาชี้ว่า ถือเป็นสิ่งให้อภัยไม่ได้ในการที่ทางอูเบอร์ เก็บข้อมูลความลับไว้โดยที่ไม่มีการใส่สหัสป้องกัน (encryption) ซึ่งถือเป็นความผิดพลาดอย่างร้ายแรงในแง่การรักษาความปลอดภัยทางข้อมูล

ด้านโฆษกประจำสำนักงานอัยการรัฐนิวยอร์ก ออกมายืนยันว่า ทางสำนักงานได้เปิดการสอบสวนในการรั่วของฐานข้อมูลอูเบอร์แล้ว

ความคิดเห็น

comments

About