Bloomberg รายงานว่า Uber ได้เปิดเผยในเว็บไซต์ว่า เมื่อเดือน พฤศจิกายน 2016 หรือเกือบ 1 ปีที่ผ่านมา ได้ถูกแฮกเกอร์ 2 คน เข้าแฮกข้อมูลสำคัญ และสิ่งที่เขาได้ไปคือ รายชื่อผู้ขับรถกว่า 6 แสนคน และรายชื่อพร้อมฐานข้อมูลลูกค้ากว่า 57 ล้านรายทั่วโลก ซึ่งแฮกเกอร์ทั้ง 2 คน เรียกค่าไถ่ข้อมูลครั้งนี้ 100,000 ดอลลาร์ หรือ ประมาณ 3.2 ล้านบาท และ Uber ก็ยอมจ่าย แลกกับการลบไฟล์ทั้งหมดทิ้งและเก็บเรื่องนี้เป็นความลับ
ซึ่งคนที่รู้เรื่องนี้มีเพียงไม่กี่คนเท่านั้น และคนที่ตัดสินใจปกปิดเรื่องนี้พร้อมกับจ่ายเงินค่าไถ่ก็คือ CEO คนเก่า Travis Kalanick นั่นเอง
โดยเรื่องเกิดจาก แฮกเกอร์ 2 คน ได้ทำการ แฮกเข้าไปในบัญชีของโปรแกรมเมอร์ของ Uber ในเว็บไซต์ Github ซึ่งเป็นที่เก็บโค๊ดของ Uber ไว้ ทำให้แฮกเกอร์สามารถเข้าถึงโค๊ดของระบบสำคัญ ๆ ต่าง ๆ ได้ ซึ่งในโค๊ดเหล่านั้น มีการฝัง Token/Key ไว้สำหรับการเข้าถึงบริการของ Amazon Web Servic (AWS) ซึ่งเป็นที่เก็บข้อมูลของผู้ใช้งานแอป Uber ทั้งหมดไว้นั่นเอง
เมื่อเข้าถึงคลังข้อมูลแล้ว แฮกเกอร์ทั้ง 2 ก็ดาวน์โหลดข้อมูล คนขับ 6 แสนคน และข้อมูลลูกค้าทั้ง 57 ล้านคนทั่วโลกออกมาเก็บเอาไว้ทั้งหมด
หลังจากนั้นจึงส่งอีเมลไปหา Uber เพื่อเรียกค่าไถ่ และค่าปิดปาก จำนวน 100,000 ดอลลาร์ โดยหากได้เงินจำนวนนี้จะยอมลบไฟล์ให้หมดเกลี้ยง และจะยอมปิดปากไม่บอกใครว่าแฮกได้
เพื่อรักษาชื่อเสียงของบริษัทไว้ ไม่ให้ใครรู้ว่าระบบรักษาความปลอดภัยหละหลวม จนปล่อยให้มีคนภายนอกเข้าถึงข้อมูลของลูกค้า Travis Kalanick ยอมจ่าย 1 แสนเหรียญเพื่อปิดปากแฮกเกอร์ทั้ง 2 คน
และแล้วเรื่องก็เหมือนจะเป็นความลับไปตลอดกาล จน Travis Kalanick พ้นจากตำแหน่ง และ Dara Khosrowshahi เข้ามารับตำแหน่ง CEO คนใหม่ของ Uber เรื่องนี้ได้ถูกนำขึ้นมาสอบสวนอีกครั้ง
“เรื่องนี้ไม่ควรเกิดขึ้น และผมจะไม่แก้ตัวใด ๆ ทั้งสิ้น” Dara Khosrowshahi กล่าว
และผลจากการสอบสวน ทำให้ Dara Khosrowshahi ไล่ผู้บริหารฝ่ายรักษาความปลอดภัย Joe Sullivan และเจ้าหน้าที่ฝ่ายกฎหมาย ออกทันที ฐานช่วยกันปิดบังเรื่องนี้มาอย่างยาวนาน
และปัญหาใหญ่ต่อจากนี้ คือ Uber จ่อจะถูกฟ้องฐานประมาทเลินเล่อที่ปล่อยให้ข้อมูลของผู้ใช้บริการถูกแฮก และไม่ยอมแจ้งต่อผู้ใช้งานและหน่วยงานของรัฐ ซึ่งก็ถือเป็นความผิดอีกเช่นกัน ซึ่งอาจส่งผลเสียหายหนักกว่าเงิน 1 แสนที่จ่ายให้กับแฮกเกอร์หลายร้อยเท่า
Dara Khosrowshahi กล่าวว่า กำลังพยายามปรับปรุงระบบรักษาความปลอดภัยของข้อมูลลูกค้าให้ดีที่สุด โดยปรับเปลี่ยนทีมงานในส่วนนี้เกือบทั้งหมด แต่ไม่สามารถยืนยันได้ว่า มีข้อมูลที่หลุดรอดออกไปสู่สาธารณะบ้างหรือไม่
และหากคุณชอบใน Content ที่ทาง CEO Blog ได้นำเสนอ ในเร็ว ๆ นี้ ทาง CEO Blog ของเรานั้น กำลังจะมีโปรเจค CEO Premium Content ซึ่งเป็น Content ด้านการค้าปลีกออนไลน์ แบบพรีเมี่ยม ที่หาอ่านไม่ได้บน Blog ปกติของ CEO Blog โดยจะเปิดรับสมัครสมาชิกพรีเมี่ยมในเร็ว ๆ นี้
หากคุณไม่อยากพลาด Content ระดับ Premium สามารถลงทะเบียนเพื่อรับแจ้งข่าวสารได้ที่นี่ก่อนใครเลยครับ รับรองได้เลยว่ามันเป็น Content ระดับพรีเมี่ยมในราคาที่คุ้มสุด ๆ อย่างแน่นอน >>> ลงทะเบียนรับข่าวสารที่นี่ก่อนใคร
Resources:
