เอเจนซีส์ / รอยเตอร์ - บริษัท อูเบอร์ เทคโนโลยีส์ อิงก์ (Uber Technologies Inc) หรือแท็กซี่อูเบอร์ แอบปิดบังการโดนแฮกครั้งประวัติศาสตร์ ที่มีแอ็กเคาคต์ร่วม 57 ล้านถูกเจาะปีที่ผ่านมา มีทั้งชื่อ ที่อยู่ เบอร์มือถือ ของยูสเซอร์ทั่วโลก รวมไปถึงชื่อนักขับ หมายเลขไลเซนส์ (license numbers) ของคนขับแท็กซี่อูเบอร์ในอเมริการอีก 600,000 คน เมื่อวาน (21 พ.ย.) ทางอูเบอร์รับ ยอมจ่ายปิดปากกลุ่มแฮกเกอร์ 100,000 ดอลลาร์หวังให้เรื่องเงียบ ทางบริษัทยันผ่านแถลงการณ์ไล่พนักงงานออกไป 2 รายเพราะเรื่องนี้
เดอะการ์เดียนรายงานวันนี้ (22 พ.ย.) ว่า บริษัท อูเบอร์ เทคโนโลยีส์ อิงก์ (Uber Technologies Inc) หรือแท็กซี่อูเบอร์ ที่มีฐานอยู่ในเมืองซานฟรานซิสโก สหรัฐฯ ยอมรับว่า ได้จ่ายเงินร่วม 100,000 ดอลลาร์ให้กับบรรดากลุ่มแฮกเกอร์เพื่อให้ยอมลบข้อมูลความลับที่โจรกรรมออกมาได้ รวมไปถึงให้เก็บเรื่องระบบความปลอดภัยทางคอมพวเตอร์ของอูเบอร์รั่วให้เป็นความลับ
ทั้งนี้พบว่า โจ ซัลลิแวน (Joe Sullivan) หัวหน้าแผนกความปลอดภัยถูกทางอูเบอร์ไล่ออกฐานแอบปกปิดการถูกเจาะระบบเมื่อเดือนตุลาคม 2016
สื่ออังกฤษชี้ว่า ทางบริษัทผู้ให้บริการแท็กซี่อูเบอร์ยอมรับในวันอังคาร(21 พ.ย) ว่า “ทางบริษัทไม่ได้แจ้งให้แก่ลูกค้า และนักขับอูเบอร์รับทราบ” ถึงการรั่วไหลข้อมูลส่วนตัวจากการที่ระบบคอมพิวเตอร์ของทางบริษัทถูกเจาะเมื่อเดือนตุลาคมปีที่ผ่านมา และอีกทั้งทางอูเบอร์ยอมรับว่าได้แอบปิดบังต่อเจ้าหน้าที่สหรัฐฯผู้ที่กำกับดูแล
การที่ทางอูเบอร์แอบจ่ายเงินให้กับกลุ่มแฮกเกอร์เพื่อปกปิด สื่อธุรกิจบลูมเบิร์กเป็นเจ้าแรกที่ออกมารายงานในเรื่องนี้
“สิ่งทั้งหมดนี้ไม่ควรที่จะเกิดขึ้น และผมจะไม่ขอแก้ตัวในเรื่องนี้” ซีอีโอใหญ่อูเบอร์ ดารา คอสโรว์ชาฮี (Dara Khosrowshahi) ชาวอเมริกันเชื้อสายอิหร่านที่เพิ่งเข้ามารับตำแหน่งแทนคนเก่าในเดือนสิงหาคมที่ผ่านมากล่าว และเสริมต่อว่า “ในขณะที่ผมไม่สามารถลบสิ่งที่เกิดขึ้นในอดีตได้ แต่ผมขอเป็นตัวแทนของเจ้าหน้าที่อูเบอร์ทุกคนว่า เราจะเรียนรู้เป็นบทเรียนจากความผิดพลาดครั้งนี้”
สื่ออังกฤษรายงานว่า จากแถลงการณ์ชี้ว่าผู้บริหารอูเบอร์ยอมรับถึงปัญหาระบบความปลอดภัยคอมพิวเตอร์บริษัทถูกกลุ่มแฮกเกอร์สามารถเจาะเข้าไปได้ และรวมไปถึงการที่อูเบอร์ยอมใช้เงินเพื่อปิดปากทำให้เรื่องเงียบ
รอยเตอร์รายงานว่า ถึงแม้ปัญหาการแฮกระบบฐานข้อมูลของอูเบอร์จะเกิดขึ้นตั้งแต่ปีที่ผ่านมา แต่ทว่าซีอีโอใหญ่คนใหม่ของอูเบอร์กล่าวว่า เขาเพิ่งทราบเรื่องเมื่อไม่นานมานี้
ทั้งนี้ พบว่า ข้อมูลที่ทางกลุ่มแฮกเกอร์ขโมยออกไปจากแอกเคาน์ร่วม 57 ล้านแอ็กเคานต์ทั่วโลก เป็นข้อมูลส่วนตัวของผู้ที่ลงทะเบียนกับอูเบอร์ทั่วโลก รวมไปถึง ชื่อ อีเมล เบอร์โทรศัพท์มือถือ และชื่อของนักขับอูเบอร์ หมายเลข license numbers ของบรรดานักขับอูเบอร์ในอเมริกาจำนวนอีก 600,000 คน
ส่วนข้อมูลที่อ่อนไหวเป็นพิเศษ เป็นต้นว่า location data ข้อมูลหมายเลขบัตรเครดิต หมายเลขบัญชีธนาคาร และหมายเลขโซซิคิวริตีของพลเมืองสหรัฐฯ รวมไปถึงวันเกิด ทางอูเบอร์ชี้ว่าปลอดภัย ไม่โดนถูกเจาะโจรกรรมไปด้วย
ในแถลงการณ์ ซีอีโออูเบอร์ยืนยันว่า ทางบริษัทได้รับคำมั่นว่า ข้อมูลที่ถูกดาวน์โหลดออกไปนั้นถูกทำลาย และทางบริษัทได้ทำการเพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์เพิ่มมากขึ้น แต่อย่างไรก็ตาม ทางอูเบอร์ไม่ได้ติดต่อแจ้งไปที่บุคคล หรือเจ้าหน้าที่สหรัฐฯ ที่กำกับดูแลรับทราบ
โดยทางคอสโรว์ชาฮียืนยันว่า ทางอูเบอร์ได้ออกมาตรการรับมือ รวมไปถึงการไล่พนักงานที่เกี่ยวข้องออกที่รับผิดชอบในเรื่องข้อมูลบริษัทถูกแฮกจำนวน 2 คน ซึ่ง 1 ใน 2 ที่ถูกไล่ออกคือ โจ ซัลลิแวน (Joe Sullivan) หัวหน้าแผนกความปลอดภัย ส่วนอีกคน รอยเตอร์ชี้ คือ ผู้ช่วย เครก คลาร์ก (Craig Clark)
หนึ่งในมาตรการสำคัญ จากการรายงานของรอยเตอร์ รวมไปถึงการจ้าง แมตต์ โอลเซน (Matt Olsen) อดีตผู้อำนวยการสำนักงานหน่วยต่อต้านก่อการร้ายสหรัฐฯ NCTC ให้มาปรับโครงสร้างทีมความปลอดภัยทางคอมพิวเตอร์ของอูเบอร์ใหม่ และยังได้จ้างบริษัทความปลอดภัยทางคอมพิวเตอร์ แมนเดียนต์( Mandiant) ที่มีบริษัทไพร์อาย อิงก์( FireEye Inc) เป็นเจ้าของมาทำการสอบสวนการแฮกเดือนตุลาคม 2016
ทั้งนี้ในแถลงการณ์ที่ทางอูเบอร์ได้กล่าวกับบรรดานักขับของอูเบอร์ว่า ทางบริษัทจะชดเชยให้กับผู้ที่ได้รับผลกระทบในการรั่วไหลข้อมูลหมายเลขไลเซนส์ (license numbers)ด้วยการมอบ เครดิตมอนิเตอร์ (free credit monitoring) ให้ และการป้องกันการโจรกรรมทางเอกลักษณ์บุคคล (identity theft protection)
อ้างอิงจากการรายงานของบลูมเบิร์ก พบว่า การแฮกเกิดขึ้นจากมือแฮกเกอร์ 2 คนสามารถเข้าถึงรหัสพาสเวิร์ดที่จะเข้าไปยังระบบฐานข้อมูลที่ถูกเก็บไว้ในแอกเคาน์ของอูเบอร์บน Amazon Web Services account ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ พอล ลิปแมน (Paul Lipman) ซีอีโอบริษัท บูลการ์ด (BullGuard) ออกมาชี้ว่า ถือเป็นสิ่งให้อภัยไม่ได้ในการที่ทางอูเบอร์ เก็บข้อมูลความลับไว้โดยที่ไม่มีการใส่สหัสป้องกัน (encryption) ซึ่งถือเป็นความผิดพลาดอย่างร้ายแรงในแง่การรักษาความปลอดภัยทางข้อมูล
ด้านโฆษกประจำสำนักงานอัยการรัฐนิวยอร์ก ออกมายืนยันว่า ทางสำนักงานได้เปิดการสอบสวนในการรั่วของฐานข้อมูลอูเบอร์แล้ว
