ขณะนี้มีข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีนี้และ สำนักข่าวรอยเตอร์ รายงานว่าผู้ร้ายเป็นชายฟลอริดา อายุ 20 ปี ตามที่ได้รายงานไปก่อนหน้านี้ บุคคลนี้ได้รับการว่าจ้างให้ทำลายหลักฐานการโจมตีโดยใช้โปรแกรมรางวัลจุดบกพร่อง แม้ว่าโดยทั่วไปจะมีการจ่ายเงินค่าหัวบั๊กให้กับผู้ที่ค้นพบช่องโหว่เล็กๆ ในโค้ดของบริษัท แต่นี่เป็นสิ่งที่ใหญ่กว่าและร้ายกาจกว่าอย่างเห็นได้ชัด
วิดีโอแนะนำ
ผู้บริหารของ HackerOne ตั้งข้อสังเกตว่าการจ่ายเงิน 100,000 ดอลลาร์ที่ถูกกล่าวหาอาจเป็น “สถิติตลอดกาล” ผู้เชี่ยวชาญด้านความปลอดภัยอื่น ๆ ตั้งข้อสังเกตว่าการจ่ายเงินให้แฮกเกอร์ที่กระทำการ อาชญากรรมจากการขโมยข้อมูลถือเป็นเรื่องปกติ โดยเฉพาะอย่างยิ่งสำหรับโปรแกรม Bug Bounty ซึ่งนักวิทยาศาสตร์คอมพิวเตอร์มักจะได้รับเงินประมาณ 5,000 ดอลลาร์ถึง 5,000 ดอลลาร์สหรัฐฯ $10,000.
ที่เกี่ยวข้อง
- ข้อมูลส่วนบุคคลของผู้ใช้ Neopets 69 ล้านรายถูกขายแล้วหลังจากการละเมิดข้อมูล
- 5 เทคโนโลยีที่คุณไม่รู้ว่ามาจากยูเครน
- T-Mobile กล่าวว่าผู้คน 48 ล้านคนได้รับผลกระทบจากการโจมตีทางไซเบอร์ครั้งล่าสุด
ตามโพสต์บล็อกจาก Uberแฮกเกอร์สามารถขโมยข้อมูลส่วนบุคคลของผู้ใช้ Uber กว่า 57 ล้านคนในการละเมิดข้อมูล ในบรรดาผู้ที่ถูกประนีประนอมตามก รายงานบลูมเบิร์กมีผู้ขับขี่ 7 ล้านคน โดยในจำนวนนี้ประมาณ 600,000 คนถูกขโมยหมายเลขใบขับขี่ Uber กล่าวว่าข้อมูลดังกล่าวไม่รวมถึงหมายเลขประกันสังคมหรือบัตรเครดิต
Uber ไม่ได้ปกปิดการแฮ็กไว้เพราะว่าไม่รู้เรื่องนี้ รายงานของ Bloomberg ตั้งข้อสังเกตว่า Travis Kalanick อดีต CEO และผู้ร่วมก่อตั้ง Uber ได้รับการแจ้งเตือนถึงการละเมิดในเดือนพฤศจิกายน 2559 เพียงหนึ่งเดือนหลังจากการแฮ็กเกิดขึ้น รายงานเพิ่มเติมจาก วารสารวอลล์สตรีท เผยเพิ่มเติมว่า Uber ใหม่ ดารา คอสโรว์ชาฮี ซีอีโอ ได้รับการแจ้งเตือนถึงการละเมิดเมื่อต้นเดือนกันยายน สองสัปดาห์หลังจากที่เขาก้าวเข้ามาเป็นหัวหน้าบริษัทอย่างเป็นทางการ เมื่อเขาทราบเกี่ยวกับการแฮ็ก เขากล่าวว่า “ได้สั่งการสอบสวนทันที ซึ่งเขาต้องการทำให้เสร็จสิ้นก่อนจะเปิดเผยเรื่องนี้ต่อสาธารณะ”
ในช่วงเวลาของการแฮ็ก Uber ก็ได้ดำเนินการไปแล้ว กำลังเจรจากับพนักงานสอบสวน สำหรับการเรียกร้องการละเมิดความเป็นส่วนตัวแยกต่างหาก — และยังคงล้มเหลวในการรายงานการแฮ็ก
“เรื่องนี้ไม่ควรเกิดขึ้น และฉันจะไม่แก้ตัวกับมัน” แม้ว่าฉันจะลบอดีตไม่ได้ แต่ฉันสามารถให้คำมั่นในนามของพนักงาน Uber ทุกคนว่าเราจะเรียนรู้จากความผิดพลาดของเรา” Khosrowshahi ซึ่งเข้ามารับช่วงต่อในเดือนกันยายนในบล็อกโพสต์กล่าว “เรากำลังเปลี่ยนแปลงวิธีการดำเนินธุรกิจของเรา”
แม้จะปกปิดการแฮ็กมาเป็นเวลาหนึ่งปี แต่ดูเหมือนว่า Uber กำลังบอกความจริงโดยบอกว่า "กำลังเปลี่ยนวิธีการดำเนินธุรกิจ" บลูมเบิร์กรายงานว่า บริษัทได้ขับไล่ Joe Sullivan ประธานเจ้าหน้าที่รักษาความปลอดภัย และหนึ่งในเจ้าหน้าที่ของ Sullivan ออกจากตำแหน่งในการปกปิดการละเมิดข้อมูล ซึ่งอย่างน้อยก็ถือเป็นก้าวแรกในการเปลี่ยนแปลง วิธีการของมัน บล็อกของ Uber ระบุว่า “บุคคลสองคนที่เป็นผู้นำในการตอบสนองต่อเหตุการณ์นี้ไม่ได้อยู่กับบริษัทอีกต่อไปแล้ว”
นี่ไม่ใช่การละเมิดข้อมูลครั้งใหญ่ครั้งแรกของปี เมื่อต้นปี 2560 หน่วยงานรายงานเครดิต Equifax ถูกละเมิดอาจทำให้ข้อมูลของผู้อยู่อาศัยในสหรัฐฯ จำนวน 143 ล้านคนตกอยู่ในความเสี่ยง การแฮ็กเกิดขึ้นระหว่างเดือนพฤษภาคมถึงกรกฎาคม แต่ได้รับการเปิดเผยในเดือนกันยายน
อัปเดต: มีรายงานว่าแฮ็กเกอร์ Uber เป็นชายฟลอริดาอายุ 20 ปี
คำแนะนำของบรรณาธิการ
- ฉันสวมนาฬิกาอัจฉริยะราคา 2,750 เหรียญสหรัฐ และไม่อยากถอดมันออก
- 7 ฟีเจอร์สำคัญของ iOS 16 ที่ Apple ไม่ได้บอกคุณ
- StanbyMe ไร้สายเต็มรูปแบบของ LG คือทีวีหน้าจอสัมผัสที่คุณไม่รู้ว่าต้องการ
- T-Mobile ยืนยันแฮ็ก สอบสวนข้อมูลลูกค้าถูกขโมยหรือไม่
- T-Mobile กำลังสืบสวนการกล่าวอ้างเรื่องการแฮ็กข้อมูลลูกค้าครั้งใหญ่
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
