Uber ถูกเจาะข้อมูลครั้งใหญ่ พนักงานนึกว่าเอาฮา

Uber ถูกเจาะข้อมูลครั้งใหญ่ พนักงานนึกว่าเอาฮา

Uber ถูกเจาะข้อมูลครั้งใหญ่ พนักงานนึกว่าเอาฮา
แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook

Uber ผู้ให้บริการเรียกรถยนต์โดยสารในสหรัฐอเมริการะบุว่าอยู่ระหว่างการตรวจสอบกรณีการแฮกระบบเครือข่ายภายในของบริษัท

โดย Uber ออกมาชี้แจงว่าได้ติดต่อไปยังหน่วยงานบังคับใช้กฎหมายแล้ว และจะมีการแจ้งความคืบหน้าให้ทราบในภายหลัง

สำหรับการเจาะเข้าระบบ แฮกเกอร์สามารถเข้าไปควบคุมการใช้งานคลาวด์เก็บข้อมูลของ Uber ทั้ง Amazon Web Services (AWS) และ Goolge Cloud ได้ ทำให้ทางบริษัทต้องปิดการใช้งานระบบต่าง ๆ ภายในบริษัทลงชั่วคราว รวมถึง Slack ซึ่งเป็นระบบการส่งข้อความภายในบริษัทด้วย

 

ในขณะทำการแฮก แฮกเกอร์ได้เผยตัวตนให้พนักงาน Uber ได้รู้โดยการเขียนข้อความในระบบ Slack ด้วยข้อความว่า “ขอประกาศว่าเราคือแฮกเกอร์และ Uber ถูกเจาะข้อมูลแล้ว” พร้อมทั้งได้เผยข้อมูลที่แฮกมาได้ และระบุต่อไปว่า Uber จ่ายเงินเดือนพนักงานน้อยเกินไป

อย่างไรก็ดี เมื่อบรรดาพนักงานเห็นข้อความข้างต้น กลับนึกว่าเป็นมุกตลก มีการเข้าไปตอบข้อความของแฮกเกอร์ด้วยอีโมจิ มีม และข้อความล้อเลียน

“ขอโทษที่ทำตัวขวางโลก แต่เราว่า [แผนก] IT น่าจะอยากให้มีมีมน้อยกว่านี้ในระหว่างที่พวกเขากำลังแก้ปัญหาการถูกเจาะข้อมูลอยู่” ข้อความของพนักงานรายหนึ่งระบุ

ตัวแฮกเกอร์อ้างต่อสำนักข่าว New York Times ว่าตัวเขามีอายุเพียง 18 ปีเท่านั้น และแฮก Uber ไปเพราะสนุก และกำลังคิดอยู่ว่าจะปล่อยซอร์สโค้ดของ Uber ออกสู่สาธารณะดีหรือไม่

ทั้งนี้ แฮกเกอร์รายนี้ระบุว่าสามารถเจาะเข้าไปยังระบบภายในของ Uber ได้โดยใช้ข้อมูลล็อกอินที่ได้มาจากพนักงานรายหนึ่งผ่านการวิธีการที่เรียกว่าวิศวกรรมสังคม (social engineering) หรือการล่อหลอกเหยื่อให้เผยข้อมูลส่วนบุคคล ด้วยเงินหรือสิ่งยั่วยวนต่าง ๆ

แซม เคอร์รี่ (Sam Curry) วิศวกรคอมพิวเตอร์จาก Yuga Labs ระบุว่า “ที่เป็นการถูกเจาะระบบโดยสมบูรณ์’

 

 

แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook