Uber ได้ออกมาแถลงต่อสาธารณะว่า ตนเองเคยตกเป็นเหยื่อข้อมูลรั่วไหลครั้งใหญ่ ซึ่งเป็นข้อมูลส่วนบุคคลของผู้ใช้มากกว่า 56 ล้านราย และของคนขับกว่าหกแสนคัน โดยอธิบายว่า เมื่อปลายปี 2559 ได้ตรวจพบว่ามีบุคคลภายนอกสองรายที่มีสิทธิเข้าถึงข้อมูลผู้ใช้ที่จัดเก็บบนบริการบนคลาวด์ของเธิร์ดปาร์ตี้ที่ Uber ใช้งานอยู่
ข้อมูลที่ถูกจารกรรมไปได้แก่ ชื่อ, อีเมล์, และเบอร์โทรศัพท์ของผู้ใช้ Uber รวมทั้งชื่อและเลขทะเบียนรถของคนขับในสหรัฐฯ กว่า 600,000 ราย ซึ่งทางอูเบอร์ย้ำว่าไม่มีข้อมูลสำคัญอย่างเลขบัตรเครดิต, เลขประจำตัวประกันสังคม, หรือวันเดือนปีเกิดหลุดรั่วออกไปด้วย
เมื่อตอนตรวจพบนั้น อูเบอร์กล่าวว่าได้ดำเนินการปิดกั้นการเข้าถึงที่ไม่ถูกต้องดังกล่าวทันที พร้อมเสาะหาจนพบบุคคลที่ล้วงข้อมูลดังกล่าว และจัดการต่อด้วยตนเองจนแน่ใจว่าข้อมูลที่ถูกโหลดไปนั้นถูกทำลายอย่างสมบูรณ์ แต่จากรายงานของ Bloomberg ได้ระบุว่าอูเบอร์ยอมจ่ายค่าไถ่กว่า 100,000 ดอลลาร์สหรัฐฯ เพื่อให้แฮ็กเกอร์ทั้งสองรายนั้นลบข้อมูล และเก็บเรื่องนี้เป็นความลับ
การดำเนินการดังกล่าวเป็นการตัดสินใจของอดีตหัวหน้าฝ่ายความปลอดภัย Joe Sullivan ซึ่งถูกไล่ออกจากอูเบอร์ไปแล้ว อูเบอร์ย้ำอีกว่า แม้จะยังไม่ตรวจพบการนำข้อมูลดังกล่าวไปใช้ประโยชน์ แต่ก็ได้ทำเครื่องหมายบนบัญชีผู้ใช้ที่ได้รับผลกระทบเพื่อเฝ้าระวังเป็นพิเศษ อนึ่ง การออกมาประกาศครั้งนี้เกิดขึ้นหลังจากซีอีโอคนเก่า Travis Kalanick ถูกบอร์ดบีบออก และแต่งตั้งซีอีโอใหม่ Khosrowshahi เมื่อสิงหาคมที่ผ่านมา
ที่มา : http://www.eweek.com/security/uber-admits-it-hid-massive-data-breach-of-57m-users-and-drivers
