Uber ยอมความแฮกเกอร์ จ่ายเงินปิดปากกรณีข้อมูลรั่วไหล 57 ล้านราย
ถือเป็นบทเรียนราคาแพงของยักษ์ใหญ่ Ride-sharing อย่าง Uber ที่เพิ่งออกมายอมรับว่า เคยถูกแฮกเกอร์โจรกรรมข้อมูลครั้งใหญ่เมื่อปลายปี 2016 แต่กลับเลือกที่จะ "จ่ายเงินปิดข่าว" แทนการแจ้งเตือนผู้งานครับ"
เกิดอะไรขึ้น?
- เหตุการณ์: ขอมูลผู้ใช้งาน 50 ล้านคน และคนขับอีก 7 ล้านคน (รวม 57 ล้านคน) ถูกแฮกเกอร์ 2 รายเจาะผ่านระบบ Cloud
- ข้อมูลที่หลุด: ชื่อ, อีเมล, เบอร์โทรศัพท์ และเลขใบขับขี่ (เฉพาะคนขับในสหรัฐฯ) แต่ ข้อมูลบัตรเครดิตและเส้นทางการเดินทางยังปลอดภัย
- การแก้ปัญหา (แบบผิดๆ): ผู้บริหารชุดเก่าเลือกจ่ายเงิน 100,000 เหรียญสหรัฐ (ประมาณ 3.3 ล้านบาท) ให้แฮกเกอร์ เพื่อลบข้อมูลและสั่งให้เงียบสนิท โดยไม่มีการแจ้งความหรือบอกผู้ได้รับผลกระทบเป็นเวลานานนับปี
ความเคลื่อนไหวล่าสุด
คุณ Dara Khosrowshahi CEO คนปัจจุบัน (ที่เพิ่งมารับตำแหน่งภายหลัง) ได้ออกมาแสดงความรับผิดชอบด้วยการ
- เปิดเผยความจริง: ยอมรับว่าเหตุการณ์นี้ไม่ควรถูกปกปิด และเป็นความล้มเหลวของบริษัท
- ลงโดทษพนักงาน: สั่งปลดพนักงาน 2 รายที่มีส่วนเกี่ยวข้องกับการตัดสินใจปิดบังข้อมูล
- มาตรการเยียวยา: เพิ่มระบบป้องกันความปลอดภัย และเปิดช่องทางให้คนขับตรวจสอบว่าตนเองได้รับผลกระทบหรือไม่
