Uber ออกมายืนยันถึงเหตุการณ์ข้อมูลของพนักงาน รายงานของบริษัท รวมถึงข้อมูลสินทรัพย์ไอที ได้รั่วไหลออกสู่สาธารณะ และถูกนำไปประกาศขายบนฟอรัมต่าง ๆ หลังจากการที่บริษัท third-party อย่าง Teqtivity ถูกโจมตี

โดยเมื่อวันเสาร์ที่ 10 ธันวาคมที่ผ่านมา กลุ่มผู้โจมตีที่ใช้ชื่อว่า 'UberLeaks' ได้เริ่มเผยแพร่ข้อมูลที่อ้างว่าขโมยมาจาก Uber และ Uber Eats บนฟอรัมสำหรับการขายข้อมูล

ข้อมูลส่วนใหญ่ถูกอ้างว่าเป็นซอร์สโค้ดที่เกี่ยวข้องกับแพลตฟอร์มการจัดการอุปกรณ์เคลื่อนที่ (MDM) ที่ใช้โดย Uber และ Uber Eats และบริการจากบริษัท third-party โดยผู้โจมตีแยกข้อมูลออกเป็น 4 ส่วนประกอบไปด้วย Uber MDM จาก uberhub.

Joe Sullivan อดีต CSO ของ Uber, Cloudflare และ Facebook ถูกตั้งข้อหาขัดขวางกระบวนการยุติธรรมและพยายามปกปิดอาชญากรรมหลังจากที่การสืบสวนการแฮก Uber ในปี 2016 เปิดเผยให้เห็นว่า Joe พยายามที่จะปกปิดเหตุการณ์การโจมตีดังกล่าวไม่ให้บุคคลภายนอกรู้ รวมไปถึงมีการจ่ายเงินปิดปากให้กับผู้โจมตีกว่า $100,000 ดอลลาร์สหรัฐฯ พร้อมทั้งมีการเซ็นต์สัญญารักษาความลับป้องกันไม่ให้ประเด็นนี้มีการรั่วไหลออกรวมไปถึงไม่มีการแจ้งให้หน่วยงานที่เกี่ยวข้องรับทราบ

Uber เคยตกเป็นเหยื่อในการโจมตีซึ่งส่งผลให้เกิดการละเมิดข้อมูลอยู่สองครั้งในปี 2014 และ 2016 โดยสำหรับในกรณีของปี 2016 นั้น ผู้โจมตีมีการใช้เทคนิค credential stuffing จนสามารถเข้าถึงบริการ S3 ได้ ในครั้งนั้นผู้โจมตีสามารถเข้าถึงข้อมูลของผู้ขับขี่ในบริการของ Uber ได้กว่า 600,000 ราย และข้อมูลของผู้ใช้บริการกว่า 57 ล้านราย

รายละเอียดของการตั้งข้อหานี้เปิดเผยว่า Joe มีส่วนรับผิดชอบโดยตรงกับความพยายามในการปิดข่าว โดยมีการแจ้งข้อมูลผลกระทบที่ไม่ครบถ้วนต่อหน่วยงานสหรัฐฯ ว่าไม่มีข้อมูลของผู้ใช้งานที่ได้รับผลกระทบจากการโจมตี ผลลัพธ์จากการตั้งข้อหาในครั้งนี้นั้น Joe Sullivan อาจถูกตัดสินจำคุกถึง 8 ปีและอาจถูกปรับกว่า $500,000 ดอลลาร์สหรัฐฯ หรือประมาณ 15 ล้านบาท

ที่มา: theregister.

 

ในปี 2016 Zendesk ซึ่งเป็นบริษัททำซอฟต์แวร์ customer service เกิดเหตุการณ์ข้อมูลหลุดกระทบผู้ใช้งานกว่า 10,000 ราย ซึ่ง Zendesk ถูกใช้โดยหลายองค์กรหลักทั่วโลก รวมถึง Uber Shopify Airbnb และ Slack

ในวันที่ 2 ตุลาคม 2019 Zendesk ได้ออกแถลงการณ์เปิดเผยเหตุการณ์ดังกล่าวว่าได้รับแจ้งจากบุคคลภายนอกรื่องความปลอดภัยที่อาจมีผลต่อ Zendesk Support ผลิตภัณฑ์การแชท และบัญชีลูกค้าของผลิตภัณฑ์เหล่านั้นที่เปิดใช้งานก่อนพฤศจิกายน 2016 กระทบผู้ใช้งานกว่าหมื่นคน

ข้อมูลที่อาจถูกเข้าถึงโดยผู้โจมตีได้แก่ Agent และชื่อผู้ใช้งานที่ถูก hash และ salt, ข้อมูลติดต่อ, Username, รหัสผ่านที่ถูก hash และ salt, Transport Layer Security (TLS) encryption keys และข้อมูลการตั้งค่าแอปที่ลงผ่าน Zendesk app marketplace

พวกเขาตัดสินใจแจ้งผลกระทบทั้งหมดต่อผู้ใช้และแนะนำให้ทำตามขั้นตอนดังนี้

หากคุณติดตั้ง Zendesk Marketplace หรือแอปส่วนบุคคลที่ใช้งานตั้งแต่วันที่ 1 พฤศจิการยน 2016 ที่บันทึกข้อมูลประจำตัวพิสูจน์ตัวตน เช่น API keys หรือ รหัสผ่านขณะติดตั้ง เราแนะนำให้คุณเปลี่ยนข้อมูลประจำตัวสำหรับแอปที่เกี่ยวข้อง

นอกจากนี้หากคุณอัปโหลด TLS certificate ใน Zendesk ก่อนวันที่ 1 พฤศจิกายน 2016 ที่ยังคงใช้ได้อยู่ เราแนะนำให้คุณอัปโหลด certificate ใหม่และยกเลิกตัวเก่า

โดยบัญชีที่มีการใช้งานอยู่และสร้างบัญชีก่อนวันที่ 1 พฤศจิกายน 2016 ควรต้องเปลี่ยนรหัสผ่าน

ที่มา : securityaffairs

เมื่อช่วงปลายปี 2016 ทาง Uber พบว่ามีแฮ็กเกอร์ 2 ราย เข้าถึงข้อมูลของผู้ใช้งาน Uber ที่ถูกเก็บไว้บน Cloud ของบริษัทผู้ให้บริการอย่างไม่ถูกต้อง โดยพบว่ามีข้อมูลของผู้ใช้งานรั่วไหลออกไปประมาณ 57 ล้านรายการ และแบ่งเป็นข้อมูลของคนขับประมาณ 600,000 รายการ ข้อมูลที่ได้ไปมีเพียงชื่อ, เลขที่ใบขับขี่ของคนขับ, E-mail และเบอร์โทรศัพท์มือถือของผู้ใช้งาน ไม่พบว่ามีข้อมูลในส่วนของเลขที่บัตรเครดิต, เลขที่บัญชีธนาคาร , Social Security Number, วันเกิด และข้อมูลตำแหน่งที่เคยเดินทางรั่วไหลออกไปแต่อย่างๆไร จากรายงานยังมีการระบุว่าแฮ็กเกอร์ได้มีการเรียกร้องเงินเป็นจำนวน $100,000 เพื่อแลกกับการปกปิด และทำลายข้อมูลที่ได้ไปดังกล่าว และทาง Uber ก็ได้ยอมจ่ายเงินจำนวนดังกล่าวไปให้เรียบร้อยแล้ว

ที่มา : uber

ผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท INTEGRITY Consulting & Advisory รายงานว่าพบช่องโหว่ด้านความปลอดภัยบนเว็บไซต์และโมบายแอพของ Uber ซึ่งหลายช่องโหว่ทำให้แฮกเกอร์หรือผู้ที่ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลของคนขับ Uber หรือแม้กระทั้งผู้โดยสารที่ลงทะเบียนไว้ได้ นักวิจัยรายงานอีกว่าพบช่องโหว่จำนวน 14 ช่องโหว่และมีอีก 4 ช่องโหว่ที่ ยังไม่ได้เปิดเผย หนึ่งในช่องโหว่ต่างๆ คือการ Brute-force Promotion code ที่เว็บไซต์ riders.

เมื่อวันที่ 4 มิถุนายนที่ผ่านมา Jouko Pynnönen นักวิจัยด้านความปลอดภัยจาก Klikki Oy ได้รายงานช่องโหว่ของ Uber ไปที่เว็บ HackerOne โดยให้รายละเอียดว่าในแต่ละโดเมนของ uber.