‘อูเบอร์’ ถูกปรับ 290 ล้านยูโร!
ประเด็นการคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องที่ในต่างประเทศโดยเฉพาะอย่างยิ่งในสหภาพยุโรปให้ความสำคัญมาก โดยมีการกำหนดข้อบังคับ GDPR
Uber โดนแฮ็กเป็นรอบ 2 ของปี คราวนี้ผ่านบริการจากภายนอก
อาชญากรไซเบอร์ที่เรียกตัวเองว่า UberLeaks ได้ออกมาเผยแพร่ข้อมูลที่อ้างว่าแฮ็กได้จาก Uber ลงบนโลกออนไลน์ UberLeaks อ้างว่าไฟล์ที่นำมาเผยแพร่มีทั้งอีเมลพนักงาน รายงานของบริษัท และข้อมูลไอทีที่ขโมยมาจาก Uber และบริษัทผู้ขายภายนอกด้วย ในจำนวนนี้ยังมีซอร์สโค้ดของแพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่ Uber และบริษัทผู้ขายรายอื่น ๆ ใช้ เว็บไซต์ BleepingComputer พบว่าข้อมูลอีเมลและข้อมูล Windows Active Directory ของพนักงาน Uber กว่า 77,000 คนรวมอยู่ในข้อมูลที่รั่วออกมาในครั้งนี้ด้วย ในทางกลับกัน นักวิจัยรายอื่นไม่พบว่ามีการพูดถึงข้อมูลลูกค้าอยู่ในข้อมูลที่หลุดออกมา Uber ออกมาชี้แจงว่าข้อมูลที่หลุดออกมาเป็นของใหม่และถูกขโมยมาจากแหล่งข้อมูลภายนอก ไม่ได้มีส่วนเกี่ยวข้องกับกรณีที่ข้อมูลหลุดในเดือนกันยายนที่ผ่านมา โดยให้รายละเอียดเพิ่มว่าแฮ็กเกอร์ยังได้แฮ็ก Teqtivity แพลตฟอร์มสำหรับการจัดการสินทรัพย์ไอทีและบริการติดตามตัว ผ่านเซิร์ฟเวอร์ AWS (บริการคลาวด์ของ Amazon) สำรอง เพื่อขโมยข้อมูลออกไปด้วย ที่มา cybersecuritynews ————————————————————————————————————————————————————————————- ที่มา…
Uber โดนแฮ็กผ่านพนักงานสัญญาจ้าง เข้าไม่ถึงข้อมูลลูกค้า แฮ็กเกอร์อาจเกี่ยว Lapsus$
Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้ จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่น ๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท ตอนนี้ Uber กำลังอยู่ระหว่างการตรวจสอบว่าแฮ็กเกอร์เข้าถึงระบบภายในใดบ้าง ผลการตรวจสอบเบื้องต้นพบว่าไม่ได้เข้าถึงข้อมูลของผู้ใช้, ระบบ production ที่ให้บริการแอป, ซอร์สโค้ดไม่ถูกแก้ไข สิ่งที่แฮ็กเกอร์เข้าถึงได้คือ ข้อความใน Slack, เอกสารที่ทีมบัญชีใช้ออกใบแจ้งหนี้, ฐานข้อมูลช่องโหว่ที่ใช้บริการของบริษัท HackerOne แต่ช่องโหว่ทั้งหมดถูกแก้ไขไปเรียบร้อยก่อนหน้าแล้ว หลังตรวจพบการแฮ็ก ทีมความปลอดภัยของ Uber ปิดการทำงานของระบบภายในบางอย่าง,…
อูเบอร์ เริ่มสืบสวนทางไซเบอร์ หลังโดนแฮ็กเกอร์ล้วงข้อมูล
เมื่อวันที่ 15 กันยายน บริษัท อูเบอร์ บริษัทด้านคมนาคมชื่อดังจากสหรัฐฯ ได้ออกมาเปิดเผยว่าทางบริษัทได้เริ่มทำการสืบสวนถึงเหตุการณ์ความปลอดภัยทางไซเบอร์ หลังมีรายงานพบเครือข่ายของอูเบอร์ถูกละเมิดข้อมูล ซึ่งทำให้อูเบอร์ต้องปิดระบบเครือข่ายการสื่อสารและวิศวกรรมภายในองค์กร ตามรายงานของ เดอะ นิวยอร์ก ไทมส์ ที่ระบุเมื่อวันที่ 15 กันยายน ว่า ด้านแฮ็กเกอร์ ผู้ก่อเหตุ ได้โจมตีแอพพลิเคชั่น สแลค (Slack) ซึ่งเป็นช่องทางการทำงาน และส่งข้อความภายในองค์กรของพนักงานอูเบอร์ โดยแฮ็กเกอร์ได้ทำการส่งข้อมูลไปยังบรรดาพนักงานอูเบอร์ว่า ตอนนี้บริษัทของพวกเขาถูกละเมิดข้อมูล นอกจากนั้น รายงานบอกอีกว่า แฮ็กเกอร์ยังสามารถเข้าไปยังฐานข้อมูลภายในอื่น ๆ ของอูเบอร์ เปิดเผยรูปภาพข้อมูลต่าง ๆ ซึ่งสงวนไว้สำหรับพนักงานอูเบอร์เท่านั้น ทำให้อูเบอร์ต้องทำการปิดระบบของสแลคลงชั่วคราวเมื่อวันที่ 15 กันยายน Aperson ผู้แสดงตัวว่าเป็นผู้ก่อเหตุจารกรรมข้อมูลดังกล่าว ออกมาเปิดเผยว่า ได้ก่อเหตุโดยอ้างว่าเป็นหนึ่งในเจ้าหน้าที่ไอทีขององค์กร และหลอกให้พนักงานคนหนึ่งทำการส่งรหัสเข้าฐานข้อมูลภายในของระบบ ทำให้ผู้ก่อเหตุสามารถเข้าไปยังระบบภายในของอูเบอร์ได้ ทางฝั่งอูเบอร์ได้ออกมาโพสต์ข้อความในทวิตเตอร์ว่า ทางอูเบอร์กำลังทำงานร่วมกับตำรวจ และหากมีข้อมูลเพิ่มเติม ทางอูเบอร์จะประกาศให้ทราบในภายหลัง ด้านแอปพลิเคชันสแลค ได้กล่าวกับสำนักข่าวรอยเตอร์ว่า ทางสแลคกำลังสอบสวนเหตุการณ์ดังกล่าว…