Uber ถูกเจาะข้อมูลครั้งใหญ่ พนักงานนึกว่าเอาฮา

Uber ผู้ให้บริการเรียกรถยนต์โดยสารในสหรัฐอเมริการะบุว่าอยู่ระหว่างการตรวจสอบกรณีการแฮกระบบเครือข่ายภายในของบริษัท

โดย Uber ออกมาชี้แจงว่าได้ติดต่อไปยังหน่วยงานบังคับใช้กฎหมายแล้ว และจะมีการแจ้งความคืบหน้าให้ทราบในภายหลัง

สำหรับการเจาะเข้าระบบ แฮกเกอร์สามารถเข้าไปควบคุมการใช้งานคลาวด์เก็บข้อมูลของ Uber ทั้ง Amazon Web Services (AWS) และ Goolge Cloud ได้ ทำให้ทางบริษัทต้องปิดการใช้งานระบบต่าง ๆ ภายในบริษัทลงชั่วคราว รวมถึง Slack ซึ่งเป็นระบบการส่งข้อความภายในบริษัทด้วย

ในขณะทำการแฮก แฮกเกอร์ได้เผยตัวตนให้พนักงาน Uber ได้รู้โดยการเขียนข้อความในระบบ Slack ด้วยข้อความว่า “ขอประกาศว่าเราคือแฮกเกอร์และ Uber ถูกเจาะข้อมูลแล้ว” พร้อมทั้งได้เผยข้อมูลที่แฮกมาได้ และระบุต่อไปว่า Uber จ่ายเงินเดือนพนักงานน้อยเกินไป

อย่างไรก็ดี เมื่อบรรดาพนักงานเห็นข้อความข้างต้น กลับนึกว่าเป็นมุกตลก มีการเข้าไปตอบข้อความของแฮกเกอร์ด้วยอีโมจิ มีม และข้อความล้อเลียน

“ขอโทษที่ทำตัวขวางโลก แต่เราว่า [แผนก] IT น่าจะอยากให้มีมีมน้อยกว่านี้ในระหว่างที่พวกเขากำลังแก้ปัญหาการถูกเจาะข้อมูลอยู่” ข้อความของพนักงานรายหนึ่งระบุ

ตัวแฮกเกอร์อ้างต่อสำนักข่าว New York Times ว่าตัวเขามีอายุเพียง 18 ปีเท่านั้น และแฮก Uber ไปเพราะสนุก และกำลังคิดอยู่ว่าจะปล่อยซอร์สโค้ดของ Uber ออกสู่สาธารณะดีหรือไม่

ทั้งนี้ แฮกเกอร์รายนี้ระบุว่าสามารถเจาะเข้าไปยังระบบภายในของ Uber ได้โดยใช้ข้อมูลล็อกอินที่ได้มาจากพนักงานรายหนึ่งผ่านการวิธีการที่เรียกว่าวิศวกรรมสังคม (social engineering) หรือการล่อหลอกเหยื่อให้เผยข้อมูลส่วนบุคคล ด้วยเงินหรือสิ่งยั่วยวนต่าง ๆ

แซม เคอร์รี่ (Sam Curry) วิศวกรคอมพิวเตอร์จาก Yuga Labs ระบุว่า “ที่เป็นการถูกเจาะระบบโดยสมบูรณ์’

ที่มา The Verge

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก