GeneralSecurity News

Uber Hacked and Paid Hackers $100,000 to Keep Data Breach Secret

Uber​ បានបង្ហាញខ្លួននៅលើទំព័រមុខនៃសារព័ត៌មានម្តងទៀតហើយពាក់ព័ន្ធទៅនឹងករណីដែលបិទបាំងនូវការវាយប្រហារលួចទិន្នន័យនៅក្នុងប្រព័ន្ធរបស់ខ្លួន ដែលធ្វើឲ្យបាត់បង់ទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនចំនួន ៥៧លាននាក់ រួមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរផងដែរ។

កាលពីថ្ងៃអង្គារ៍ កន្លងទៅនេះ ក្រុមហ៊ុន Uber បានធ្វើការប្រកាសជាសាធារណៈថា ក្រុមហ៊ុនរបស់ខ្លួនបានទទួលរងគ្រោះនូវការវាយប្រហារដ៏ធំមួយកាលពីខែតុលា ឆ្នាំ២០១៦ ដែលធ្វើឲ្យបាត់បង់ទីន្នន័យរបស់អតិថិជនជិៈឡានតាក់ស៊ីរបស់ខ្លួន (ឈ្មោះ អ៊ីម៉ែល និងលេខទូរស័ព្ទ) ចំនួន ៥៧លាននាក់ ព្រមជាមួយនឹងព័ត៌មានរបស់អ្នកបើកបរនិងលេខអាជ្ញាប័ណ្ណអ្នកបើកបរប្រហែលជា ៦០០,០០០នាក់ផងដែរ។ ព័ត៌មានដូចជា ទីតាំងដែលបានធ្វើដំណើរ លេខប័ណ្ណឥណទាន/ឥណពន្ធ លេខគណនីធនាគារ លេខសន្តិសុខសង្គម (Social Security Number) ឬក៏ថ្ងៃខែឆ្នាំកំណើត គឺមិនត្រូវបានលួចនោះទេ។

ក្រុមហ៊ុន Uber មិនបានធ្វើការប្រកាសឲ្យដឹងអំពីបញ្ហានេះទេ ហើយថែមទាំងធ្វើការបង់ប្រាក់ចំនួន ១០០,០០០ដុល្លាទៅឲ្យអ្នកវាយប្រហារពីររូប ដែលបានធ្វើការអាក់សេសទៅកាន់ទិន្នន័យទាំងនោះ ជាថ្នូរក្នុងការបិទបាំងបញ្ហានេះ ហើយលប់ចោលទិន្នន័យទាំងអស់ – នេះបើតាមអ្វីដែល Bloomberg បានសរសេរ

ក្រុមហ៊ុន Uber បានបន្ថែមទៀតថា មិនមានប្រព័ន្ធណាមួយរបស់ខ្លួនត្រូវទទួលការជ្រៀតចូលនោះទេ ក្រៅពីទិន្នន័យដែលបានរៀបរាប់ខាងលើ ដែលទិន្នន័យទាំងនោះត្រូវបានរក្សាទុកនៅលើក្រុមហ៊ុនផ្តល់សេវាកម្ម Cloud​ ។

យោងទៅតាមរបាយការណ៍ពី Bloomberg បានឲ្យដឹងថា អតីតនាយកប្រតិបត្តិលោក Travis Kalanick បានដឹងអំពីការវាយប្រហារក្នុងខែវិច្ឆិកា ២០១៦ នៅពេលដែល ក្រុមហ៊ុនកំពុងតែធ្វើការចចារជាមួយនឹង Federal Trade Commission (FTC) ទៅលើដំណោះស្រាយបញ្ហា Privcay ។ ក្រុមហ៊ុន Uber បានជូនដំណឹងទៅដល់ FTC អំពីការវាយប្រហារនេះកាលពីថ្ងៃអង្គារ៍ នៅពេលដែលព័ត៌មានត្រូវបានបញ្ចេញឲ្យដឹងជាសាធារណៈ។

ការបង់ប្រាក់ទៅឲ្យឧក្រិដ្ឋជននេះ បានធ្វើឲ្យនាយកផ្នែកសន្តិសុខព័ត៌មាន (Chief Security Officer) ត្រូវបានបណ្តេញចេញពីការងារ​។ នាយកប្រតិបត្តិថ្មីរបស់ក្រុមហ៊ុន​ Uber គឺលោក Dara Khosrowshahi បានឲ្យលោក Joe Sullivan ធ្វើការលាលែងចេញពីការងារ រួមជាមួយនឹងនាយករងលោក Craig Clark ផងដែរពាក់ព័ន្ធទៅនឹងការលាក់មិនរាយការណ៍។

លោក Khosrowshahi បានមានប្រសាសន៍ថា “ករណីនេះមិនគួរកើតមានឡើងនោះទេ ហើយខ្ញុំមិនលើកលែងឡើយ។ ក្នុងពេលដែលខ្ញុំមិនអាចធ្វើការលប់ចោលអតីតកាល ខ្ញុំសូមធ្វើការប្តេជ្ញាចិត្តតាងនាមឲ្យបុគ្គលិករបស់ Uber ម្នាក់ៗថា យើងនឹងរៀនអំពីកំហុសរបស់យើង។ យើងកំពុងតែផ្លាស់ប្តូរពីវិធីសាស្ត្រដែលយើងធ្វើពាណិជ្ជកម្ម ដោយដាក់សុច្ចរិតភាពជាស្នូលនៅគ្រប់រាល់ការសម្រេចចិត្ត ហើយប្រឹងប្រែងធ្វើការដើម្បីទាញយកនូវទំនុកចិត្តពីអតិថិនរបស់យើងមកវិញ។”

Uber បានធ្វើការជូនដំណឹងទៅដល់និយ័តករ (regulator) និងផ្តល់នូវសំណងទៅដល់អ្នកបើកបរដែលទទួលរងផលប៉ៈពាល់ផងដែរ៕

ប្រភព: https://thehackernews.com/2017/11/uber-hack-data-breach.html

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button