Sophos เผยทัศนะ เกี่ยวกับเรื่องที่ Uber ถูกเจาะระบบข้อมูลครั้งใหญ่

สำหรับคนที่ติดตามข่าวสารด้านไอทีคงจะรู้ถึงกรณีของ Uber ถูกโจมตีทางไซเบอร์ ทำให้ข้อมูลของลูกค้า และคนขับรถในสังกัดรวมถึง 57 ล้านรายรั่วออกมาสู่โลกภายนอก

 

ล่าสุดมีความคิดเห็นจาก Sophos นามว่า Chester Wisniewski ดังย่อหน้าด้านล่าง ซึ่งเรายินดีอย่างยิ่งถ้าคุณจะนำข้อความนี้ใส่ลงในบทความของคุณด้วย ดังนี้

“เหตุการณ์ข้อมูลรั่วไหลของ Uber นี้ ถือเป็นตัวอย่างสำคัญอีกกรณีหนึ่ง ที่ชี้ให้เห็นว่าผู้พัฒนาระบบจำเป็นต้องคำนึงถึงหลักความปลอดภัยอย่างยิ่งยวด และไม่ควรฝังหรือติดตั้งโทเค่นหรือคีย์ที่ใช้ยืนยันตนในการเข้าถึงระบบลงในซอร์สโค้ด

หลายครั้งที่เหตุการณ์ลักษณะนี้เกิดขึ้นกับองค์กรต่างๆ และองค์กรเหล่านั้นมักเลือกที่จะปกปิดเพื่อปกป้องชื่อเสียงของตนเอง ถ้าเราตัดเรื่องดราม่าที่กำลังเกิดขึ้น หรือบทลงโทษจากกฎหมายใหม่อย่าง GDPR ออกไปแล้ว

เหตุการณ์นี้นับเป็นความบกพร่องของทีมนักพัฒนาระบบที่ไม่ได้ปฏิบัติตามแนวทางด้านความปลอดภัยอย่างเพียงพอ ด้วยการปล่อยให้มีการแบ่งปันรหัสผ่านออกสู่ภายนอก

เป็นเรื่องที่น่าเศร้าเพราะเหตุการณ์ลักษณะนี้มักพบได้บ่อยอยู่เสมอ โดยเฉพาะในสภาพแวดล้อมของการพัฒนาระบบที่เน้นความคล่องตัวสูง”

 

นอกจากนี้ ในมุมมองจากที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ Sophos อย่าง James Lyneเพิ่มเติมด้วย ดังนี้:

“Uber ไม่ได้เป็นบริษัทเดียว และไม่ใช่บริษัทสุดท้ายที่มีการปิดบังหรือซ่อนเร้นเหตุการณ์ข้อมูลรั่วไหล หรือการโดนโจมตีทางไซเบอร์ของตนเอง ซึ่งเห็นได้ชัดว่า การจงใจไม่แจ้งเตือนให้ลูกค้าทราบนั้น

ทำให้ตัวเองตกอยู่ในความเสี่ยงมากกว่าเดิมจากการโดนหลอกลวงอย่างต่อเนื่อง เหตุนี้เองที่เป็นปัจจัยสำคัญทำให้หลายประเทศพยายามผลักดันกฎหมายที่บังคับให้เปิดเผยข้อมูลกรณีข้อมูลรั่วไหลขององค์กรออกมาใช้โดยเร็ว”

สำหรับลูกค้าและผู้ขับรถของ Uber นั้น Sophos แนะนำให้คอยติดตามคะแนนเครดิตของตนเอง และเฝ้าสังเกตรายละเอียดอื่นๆ ที่เกี่ยวข้องกับกรณีข้อมูลรั่วไหลครั้งนี้อย่างใกล้ชิด

[ข่าวประชาสัมพันธ์]