Uber ถือเป็นบริษัทหนึ่งที่มีความพยายามป้องกันการโจมตีและหาช่องโหว่ในระบบของตัวเองมาตลอด ตัวบริษัทเองนั้นเปิดให้เหล่า Security Researcher ทั่วโลกเข้ามาร่วมหาช่องโหว่ผ่าน program Bug Bounty แต่ก็ยังไม่วายถูก Hacker ขโมยข้อมูลผู้ใช้งานออกไป จนบริษัทต้องจำใจจ่ายเงินให้กับ Hacker เป็นจำนวน 100,000$

Hacker ได้ขโมยข้อมูลส่วนตัวของผู้ใช้งานทั้งหมด 57 ล้าน user และ driver จาก Uber ไปได้ โดยเหตุดังกล่าวเกิดขึ้นเมื่อ 1 ปีก่อน ทำให้ CSO (Chief Security Officer) ผู้ซึ่งมีหน้าที่จัดการและดูแลความปลอดภัยทางด้าน security ของบริษัทถูกไล่ออกเลยทีเดียว

เหตุการถูกแฮ็คดังกล่าวเกิดเมื่อตุลาคม 2016 ซึ่งข้อมูลที่หลุดไปมีทั้งชื่อ, email address, เบอร์โทรศัพท์ของเหล่าผู้ใช้งาน uber และคนขับของ Uber เอง โดย Hacker กล่าวว่าจะลบข้อมูลที่ขโมยออกมาให้ ถ้าหากว่า Uber ยอมจ่ายเงินจำนวน 100,000$ เมื่อเกิดเหตุการณ์ขึ้น ซึ่งทาง Uber ก็ยอมจ่ายเงินไป และทาง Uber ได้เข้าคุยกับหน่วยงานของ US เพื่อให้ช่วยสืบหาผู้กระทำผิดให้อีกทีหนึ่ง

จากการตรวจสอบการถูกแฮ็คพบว่า Attacker ได้เข้าไปยัง Github private coding site โดยใช้ software ของ Uber engineer จากนั้นใช้ username, password ของ engineer เข้าไปยังระบบแล้วเข้าไปยัง Amazon Web Services แล้วเข้าไป download ข้อมูลผู้ใช้งานทั้งหมดออกมา เมื่อเกิดเหตุขึ้นและทาง Uber ทราบ ก็ได้ทำการเข้าไปแล้วทำหลายๆอย่างที่จะทำให้ข้อมูลปลอดภัยและปิดการเข้าถึงแบบไม่ได้รับอนุญาตทันที

“สิ่งที่เหล่านี้ไม่ควรเกิดขึ้น ไม่มีคำแก้ตัวใดๆทั้งสิ้น”, Dara Khosrowshahi, ผู้ซึ่งมารับหน้าที่เป็น CSO ต่อในช่วงเดือนกันยายนได้กล่าวไว้

สิ่งที่เกิดกับ Uber นั้นก็ไม่ต่างกับที่อื่นที่โดนเช่นกัน ไม่ว่าจะเป็น  Yahoo, MySpace, Target Corp., Anthem Inc. และ Equifax Inc.

Source:: BloomBerg