Home / Security News / General / Uber Hacked and Paid Hackers $100,000 to Keep Data Breach Secret

Uber Hacked and Paid Hackers $100,000 to Keep Data Breach Secret

Uber​ បានបង្ហាញខ្លួននៅលើទំព័រមុខនៃសារព័ត៌មានម្តងទៀតហើយពាក់ព័ន្ធទៅនឹងករណីដែលបិទបាំងនូវការវាយប្រហារលួចទិន្នន័យនៅក្នុងប្រព័ន្ធរបស់ខ្លួន ដែលធ្វើឲ្យបាត់បង់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនចំនួន ៥៧លាននាក់ រួមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរផងដែរ។

កាលពីថ្ងៃអង្គារ៍ កន្លងទៅនេះ ក្រុមហ៊ុន Uber បានធ្វើការប្រកាសជាសាធារណៈថា ក្រុមហ៊ុនរបស់ខ្លួនបានទទួលរងគ្រោះនូវការវាយប្រហារដ៏ធំមួយកាលពីខែតុលា ឆ្នាំ២០១៦ ដែលធ្វើឲ្យបាត់បង់ទីន្នន័យរបស់អតិថិជនជិៈឡានតាក់ស៊ីរបស់ខ្លួន (ឈ្មោះ អ៊ីម៉ែល និងលេខទូរស័ព្ទ) ចំនួន ៥៧លាននាក់ ព្រមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរនិងលេខអាជ្ញាប័ណ្ណអ្នកបើកបរប្រហែលជា ៦០០,០០០នាក់ផងដែរ។ ព័ត៌មានដូចជា ទីតាំងដែលបានធ្វើដំណើរ លេខប័ណ្ណឥណទាន/ឥណពន្ធ លេខគណនីធនាគារ លេខសន្តិសុខសង្គម (Social Security Number) ឬក៏ថ្ងៃខែឆ្នាំកំណើត គឺមិនត្រូវបានលួចនោះទេ។

ក្រុមហ៊ុន Uber មិនបានធ្វើការប្រកាសឲ្យដឹងអំពីបញ្ហានេះទេ ហើយថែមទាំងធ្វើការបង់ប្រាក់ចំនួន ១០០,០០០ដុល្លាទៅឲ្យអ្នកវាយប្រហារពីររូប ដែលបានធ្វើការអាក់សេសទៅកាន់ទិន្នន័យទាំងនោះ ជាថ្នូរក្នុងការបិទបាំងបញ្ហានេះ ហើយលប់ចោលទិន្នន័យទាំងអស់ – នេះបើតាមអ្វីដែល Bloomberg បានសរសេរ

ក្រុមហ៊ុន Uber បានបន្ថែមទៀតថា មិនមានប្រព័ន្ធណាមួយរបស់ខ្លួនត្រូវទទួលការជ្រៀតចូលនោះទេ ក្រៅពីទិន្នន័យដែលបានរៀបរាប់ខាងលើ ដែលទិន្នន័យទាំងនោះត្រូវបានរក្សាទុកនៅលើក្រុមហ៊ុនផ្តល់សេវាកម្ម Cloud​ ។

យោងទៅតាមរបាយការណ៍ពី Bloomberg បានឲ្យដឹងថា អតីតនាយកប្រតិបត្តិលោក Travis Kalanick បានដឹងអំពីការវាយប្រហារក្នុងខែវិច្ឆិកា ២០១៦ នៅពេលដែល ក្រុមហ៊ុនកំពុងតែធ្វើការចចារជាមួយនឹង Federal Trade Commission (FTC) ទៅលើដំណោះស្រាយបញ្ហា Privcay ។ ក្រុមហ៊ុន Uber បានជូនដំណឹងទៅដល់ FTC អំពីការវាយប្រហារនេះកាលពីថ្ងៃអង្គារ៍ នៅពេលដែលព័ត៌មានត្រូវបានបញ្ចេញឲ្យដឹងជាសាធារណៈ។

ការបង់ប្រាក់ទៅឲ្យឧក្រិដ្ឋជននេះ បានធ្វើឲ្យនាយកផ្នែកសន្តិសុខព័ត៌មាន (Chief Security Officer) ត្រូវបានបណ្តេញចេញពីការងារ​។ នាយកប្រតិបត្តិថ្មីរបស់ក្រុមហ៊ុន​ Uber គឺលោក Dara Khosrowshahi បានឲ្យលោក Joe Sullivan ធ្វើការលាលែងចេញពីការងារ រួមជាមួយនឹងនាយករងលោក Craig Clark ផងដែរពាក់ព័ន្ធទៅនឹងការលាក់មិនរាយការណ៍។

លោក Khosrowshahi បានមានប្រសាសន៍ថា “ករណីនេះមិនគួរកើតមានឡើងនោះទេ ហើយខ្ញុំមិនលើកលែងឡើយ។ ក្នុងពេលដែលខ្ញុំមិនអាចធ្វើការលប់ចោលអតីតកាល ខ្ញុំសូមធ្វើការប្តេជ្ញាចិត្តតាងនាមឲ្យបុគ្គលិករបស់ Uber ម្នាក់ៗថា យើងនឹងរៀនអំពីកំហុសរបស់យើង។ យើងកំពុងតែផ្លាស់ប្តូរពីវិធីសាស្ត្រដែលយើងធ្វើពាណិជ្ជកម្ម ដោយដាក់សុច្ចរិតភាពជាស្នូលនៅគ្រប់រាល់ការសម្រេចចិត្ត ហើយប្រឹងប្រែងធ្វើការដើម្បីទាញយកនូវទំនុកចិត្តពីអតិថិនរបស់យើងមកវិញ។”

Uber បានធ្វើការជូនដំណឹងទៅដល់និយ័តករ (regulator) និងផ្តល់នូវសំណងទៅដល់អ្នកបើកបរដែលទទួលរងផលប៉ៈពាល់ផងដែរ៕

ប្រភព: https://thehackernews.com/2017/11/uber-hack-data-breach.html

Comments

comments

Check Also

Bad Rabbit: New Ransomware Attack

មានការវាយប្រហារប្រភេទមេរោគចាប់ជំរិតកំពុងតែរីករាលដាលនៅក្នុងអឺរ៉ុប ហើយដែលបានវាយប្រហារទោលើអង្គភាពច្រើនជាង ២០០ នៅក្នុងប្រទេស Russia, Ukraine, Turkey និង Germany ។ មេរោគនេះត្រូវបានគេឲ្យឈ្មោះថា “Bad Rabbit” ដែលមានទម្រង់ប្រហាក់ប្រហែលទៅនឹងមេរោគ Petya​ …