คลังเก็บป้ายกำกับ: อูเบอร์

อูเบอร์โดนแฮ็ก! หลุดทั้งโครงสร้างระบบภายใน และรายงานช่องโหว่

Uber เพิ่งโดนโจมตีทางไซเบอร์เมื่อช่วงบ่ายวันพฤหัสที่ผ่านมานี้เอง ด้วยฝีมือแฮ็กเกอร์วัยแค่ 18 ปี ที่ดาวน์โหลดรายงานช่องโหว่ของแพลตฟอร์มล่าค่าหัวบั๊ก HackerOne และแชร์ภาพแคปหน้าจอระบบเบื้องหลังของบริษัท ที่รวมทั้งแดชบอร์ดระบบอีเมลและเซิร์ฟเวอร์ Slack ด้วย

ภาพแคปหน้าระบบหลังบ้านที่มีการเผยแพร่นั้น เชื่อได้ว่าแฮ็กเกอร์ได้สิทธิ์เข้าถึงเต็มรูปแบบในระบบไอทีสำคัญๆ ของอูเบอร์ ไม่ว่าจะเป็นซอฟต์แวร์ด้านความปลอดภัย ไปจนถึงเซิร์ฟเวอร์โดเมนวินโดวส์ รวมไปถึงระบบคลาวด์ต่างๆ

ทั้งหน้าคอนโซล Amazon Web Services, เวอร์ช่วลแมชชีน VMware vSphere/ESXi, หน้าแดชบอร์ดแอดมินของ Google Workspace ที่ใช้จัดการบัญชีอีเมลของบริษัท เป็นต้น หรือแม้แต่ข้อความหลุดของพนักงานที่ใช้ Slack

ซึ่งข้อความพนักงานที่แคปมานั้นเห็นได้ว่ายังไม่มีใครรู้ตัวว่าโดนแฮ็กไปแล้ว ทั้งนี้อูเบอร์ออกมายืนยันข่าวการโดนโจมตีนี้แทบจะทันที พร้อมประกาศทางทวิตเตอร์ว่าได้ประสานตำรวจพร้อมเริ่มสืบสวนต่อเนื่อง ขณะที่เจ้าตัวคนก่อเหตุมีให้ข่าวกับ New York Times ว่า ใช้การหลอกล่อทางจิตวิทยาในการจารกรรมรหัสผ่านของพนักงานอูเบอร์

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer

from:https://www.enterpriseitpro.net/uber-hacked-internal-systems-breached-and-vulnerability-reports/

Uber ถูกปรับ 59 ล้านเหรียญฯ หลังปฏิเสธให้ข้อมูลเกี่ยวกับการล่วงละเมิดทางเพศ

ทางคณะกรรมการสาธารณูปโภคประจำรัฐแคลิฟอร์เนีย (CPUC) ได้สั่งปรับ Uber เป็นเงิน 59.1 ล้านเหรียญฯ จากกรณีที่ปฏิเสธซ้ำหลายครั้งที่จะให้ข้อมูลที่ร้องขอเกี่ยวกับรายงานการล่วงละเมิดทางเพศของบริษัทประจำปี 2019

โดยเมื่อวันจันทร์ที่ผ่านมานั้น ทางผู้พิพากษาศาลปกครองได้มีคำสั่งให้ Uber ต้องจ่ายค่าปรับภายใน 30 วัน และส่งมอบข้อมูลที่ต้องการให้ มิเช่นนั้นทาง CPUC จะสามารถยกเลิกใบอนุญาตการดำเนินงานในรัฐแคลิฟอร์เนียได้

ศาลอธิบายว่า ทาง Uber “ปฏิเสธที่จะให้ความร่วมมือโดยไม่ได้มีเหตุผลทางกฎหมายหรือที่เข้าใจได้เพียงพอ” ทั้งที่ก่อนหน้านี้ทางหน่วยงานที่เกี่ยวข้องได้มีคำสั่งทางปกครองให้ส่งมอบข้อมูลมาให้หลายต่อหลายครั้ง

ต้นตอของเรื่องนี้มาจากเมื่อธันวาคมปีที่แล้ว Uber เผชิญกับแรงกดดันจากผู้ใช้จำนวนมากจนต้องยอมออกรายงานที่ระบุว่า ได้รับแจ้งเหตุการณ์ล่วงละเมิดทางเพศในสหรัฐฯ ทั้งหมดมากถึง 3,045 ครั้งในปี 2018 เฉลี่ยแล้วมากกว่า 8 ครั้งต่อวัน

ที่มา : MSN

from:https://www.enterpriseitpro.net/uber-fined-59-million-by-california-regulators/

ไม่รอด! Uber ปลดพนักงาน 3,700 คน ส่วนซีอีโอไม่รับเงินเดือน เซ่นโควิด-ยุคที่คนไม่เรียกรถ

Uber
Uber Photo: Shutterstock

เซ่นพิษโควิดอีกราย

ในยุคโควิดที่ผู้คนเดินทางออกไปไหนไม่ได้มากนัก เพราะถูกจำกัดด้วยมาตรการเว้นระยะห่างทางสังคมและการปิดเมืองของภาครัฐ ล่าสุด Uber ประกาศปลดพนักงาน 3,700 คน โดยคิดเป็น 14% ของจำนวนพนักงานทั้งบริษัทที่มีอยู่ราว 27,000 คน โดยพนักงานที่ถูกปลดคือฝ่ายดูแลลูกค้า (customer support) และฝ่ายสรรหาบุคลากร (recruiting teams) โดยคาดการณ์ว่าต้องจ่ายเงินชดเชยเลิกจ้างรวมทั้งหมดประมาณ 20 ล้านดอลลาร์

นอกจาก Uber จะปลดพนักงานหลักพันคนแล้ว หลังการหารือกับที่ประชุมคณะกรรมการของบริษัทได้ข้อสรุปด้วยว่า ซีอีโอ Uber จะไม่รับเงินเดือนที่เหลือทั้งหมดจนสิ้นสุดปี 2020

อย่างไรก็ตาม ไม่ใช่แค่ Uber รายเดียวเท่านั้น คู่แข่งอีกหลายรายที่อยู่ในอุตสาหกรรมท่องเที่ยว/เดินทางก็ประสบปัญหาเช่นเดียวกันจนต้องพักงาน-ปลดพนักงาน-ลดเงินเดือนผู้บริหาร

ที่มา – FT, Techcrunch

ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา

from:https://brandinside.asia/uber-cuts-jobs-covid-19/

Uber ยอมจ่ายค่าปรับกว่า 148 ล้านดอลลาร์ฯ ข้อหาปิดข่าวโดนแฮ็ก

ล่าสุด ผู้ให้บริการแอพเรียกรถรับส่งชื่อดัง Uber ก็ต้องยอมจ่ายค่าปรับเป็นมูลค่ารวมกว่า 148 ล้านดอลลาร์สหรัฐฯ สำหรับกรณีข้อมูลรั่วไหลเมื่อปี 2559 ที่แฮ็กเกอร์เข้ามาขโมยข้อมูลของผู้ใช้กว่า 57 ล้านราย แม้ก่อนหน้านี้บริษัทจะแอบจ่ายสินบนแฮ็กเกอร์เป็นเงินกว่าแสนเหรียญเพื่อให้เก็บข่าวเงียบก็ตาม

การแฮ็กครั้งนั้นมีข้อมูลส่วนตัวรั่วทั้งชื่อ, ที่อยู่อีเมล์, รวมทั้งเบอร์โทรศัพท์ของคนขับและลูกค้าในช่วงเวลาใช้บริการเกือบหนึ่งปีเต็ม แต่เรื่องมาแดงใหม่หลังจากเปลี่ยนเจ้าของมาอยู่ภายใต้ Dara Khosrowshahi จนโดนรุมเล่นงานจากหน่วยงานภาครัฐทั่วประเทศ

สุดท้าย Uber ก็ต้องตกลงยอมความกับทางการทั้ง 50 รัฐ รวมทั้งเขตปกครองพิเศษ District of Columbiaด้วยค่าปรับข้างต้น ซึ่งถือเป็นโทษปรับที่รุนแรงที่สุดที่เป็นการปรับจากหลายรัฐพร้อมกัน แต่ค่าปรับนี้ไม่ได้แบ่งเฉลี่ยเท่ากันทุกรัฐ ตัวอย่างเช่น โร้ดไอร์แลนด์ได้ค่าปรับ 8 แสนดอลลาร์สหรัฐฯ ขณะที่อริโซน่าได้ 2.7 ล้าน และนิวยอร์กได้ถึง 5.1 ล้าน เป็นต้น

แต่รัฐที่ได้ส่วนแบ่งค่าปรับมากที่สุดคือแคลิฟอร์เนีย ซึ่งเป็นเงินถึง 26 ล้านดอลลาร์ฯ เนื่องจากมีบทบาทสำคัญในการดำเนินคดี โดยอัยการประจำรัฐกล่าวว่า การตัดสินใจปกปิดความผิดของอูเบอร์นั้นถือเป็นการละเมิดกฎหมายที่ส่งผลต่อความเชื่อมั่นของสาธารณะเป็นอย่างมาก

ที่มา : Theregister

from:https://www.enterpriseitpro.net/uber-fine-148-million-usd/

ปธน.ตุรกี โหด! สั่งปราบ Uber ขั้นเด็ดขาด! ตามคำเรียกร้องกลุ่มคนขับแท๊กซี่

เมื่อต้นสัปดาห์นั้น ประธานาธิบดีตุรกี เออโดแกน ประกาศว่าบริการขับรถรับส่งผ่านแอพชื่อดัง Uber “ต้องไม่มีที่ยืน” ในประเทศ ซึ่งตำรวจต่างขานรับด้วยการไล่ตามจับคนขับอูเบอร์อย่างเข้มข้น ถือเป็นการตอบสนองตามคำเรียกร้องของเหล่าคนขับแท๊กซี่ที่เป็นชนชั้นแรงงาน ในระหว่างที่นายเออโดแกนกำลังหาเสียงในการเลือกตั้งประธานาธิบดีครั้งใหม่

ในเมืองหลวงอย่างอิสตันบูลนั้นมีคนขับรถแท็กซี่มากถึง 15,000 ราย โดยชะตากรรมของแอพอูเบอร์ในตุรกีก็ไม่ต่างจากประเทศอื่นๆ ทั่วโลกเท่าไรที่เหล่าคนขับเดิมที่เสียประโยชน์ต่างลุกขึ้นประท้วงและฟ้องร้องผ่านศาลในแบนอูเบอร์

ความเคลื่อนไหวในการต่อต้านธุรกิจจากโลกตะวันตกนี้ก็สอดคล้องกับนโยบายหาเสียงของนายเออโดแกนพอดี จึงถือว่าอูเบอร์แทบไม่มีทางต่อสู้กับนโยบายนี้ได้เลย สำนักข่าวท้องถิ่นยังรายงานว่าตำรวจจราจรได้เพิ่มด่านตรวจรถที่รับจ้างผ่านแอพอูเบอร์ พร้อมจับปรับในอัตราสูงด้วย

ก่อนหน้านี้มีรายงานว่าคนขับแท็กซี่ในกรุงอิสตันบูลได้ทำร้ายร่างกาย และแสดงกิริยาก้าวร้าวต่อทั้งคนขับและผู้ใช้บริการอูเบอร์เป็นประจำ รวมทั้งปลุกระดมแนวคิดว่าทั้งบริษัทอูเบอร์และลูกค้าที่เลือกใช้บริการนั้นทรยศต่อประเทศชาติด้วย

ที่มา : Theregister

from:https://www.enterpriseitpro.net/turkey_uber_ban/

มุมมองของ Sophos ต่อกรณีข้อมูลรั่วไหลของ Uber

คุณคงได้เห็นข่าวเมื่อวันก่อนแล้ว สำหรับกรณีที่ Uber โดนโจมตีทางไซเบอร์จนข้อมูลบัญชีของทั้งลูกค้า และคนขับรถในสังกัดรวมกว่า 57 ล้านรายรั่วไหลออกสู่ภายนอก ซึ่งครั้งนี้นักวิจัยอาวุโสของ Sophos ชื่อ Chester Wisniewski ได้มีความคิดเห็นประเด็นดังกล่าวไว้

“เหตุการณ์ข้อมูลรั่วไหลของ Uber นี้ ถือเป็นตัวอย่างสำคัญอีกกรณีหนึ่ง ที่ชี้ให้เห็นว่าผู้พัฒนาระบบจำเป็นต้องคำนึงถึงหลักความปลอดภัยอย่างยิ่งยวด และไม่ควรฝังหรือติดตั้งโทเค่นหรือคีย์ที่ใช้ยืนยันตนในการเข้าถึงระบบลงในซอร์สโค้ด หลายครั้งที่เหตุการณ์ลักษณะนี้เกิดขึ้นกับองค์กรต่างๆ และองค์กรเหล่านั้นมักเลือกที่จะปกปิดเพื่อปกป้องชื่อเสียงของตนเอง ถ้าเราตัดเรื่องดราม่าที่กำลังเกิดขึ้น หรือบทลงโทษจากกฎหมายใหม่อย่าง GDPR ออกไปแล้ว เหตุการณ์นี้นับเป็นความบกพร่องของทีมนักพัฒนาระบบที่ไม่ได้ปฏิบัติตามแนวทางด้านความปลอดภัยอย่างเพียงพอ ด้วยการปล่อยให้มีการแบ่งปันรหัสผ่านออกสู่ภายนอก เป็นเรื่องที่น่าเศร้าเพราะเหตุการณ์ลักษณะนี้มักพบได้บ่อยอยู่เสมอ โดยเฉพาะในสภาพแวดล้อมของการพัฒนาระบบที่เน้นความคล่องตัวสูง”

นอกจากนี้ ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ Sophos อย่าง James Lyne ได้กล่าวเพิ่มเติม ว่า “Uber ไม่ได้เป็นบริษัทเดียว และไม่ใช่บริษัทสุดท้ายที่มีการปิดบังหรือซ่อนเร้นเหตุการณ์ข้อมูลรั่วไหล หรือการโดนโจมตีทางไซเบอร์ของตนเอง ซึ่งเห็นได้ชัดว่า การจงใจไม่แจ้งเตือนให้ลูกค้าทราบนั้นทำให้ตัวเองตกอยู่ในความเสี่ยงมากกว่าเดิมจากการโดนหลอกลวงอย่างต่อเนื่อง เหตุนี้เองที่เป็นปัจจัยสำคัญทำให้หลายประเทศพยายามผลักดันกฎหมายที่บังคับให้เปิดเผยข้อมูลกรณีข้อมูลรั่วไหลขององค์กรออกมาใช้โดยเร็ว”

สำหรับลูกค้าและผู้ขับรถของ Uber นั้น Sophos แนะนำให้คอยติดตามคะแนนเครดิตของตนเอง และเฝ้าสังเกตรายละเอียดอื่นๆ ที่เกี่ยวข้องกับกรณีข้อมูลรั่วไหลครั้งนี้อย่างใกล้ชิด

ที่มา : ข่าว Pr, Sophos

from:https://www.enterpriseitpro.net/uber-sophos/

UBER VS Grab ในสิงคโปร์ | ถึงวันเปิดหน้าสู้ แท็กซี่รายใหญ่ซื้อ UBER 51% ส่วน Grab ยังครองตลาดเกินครึ่ง

ตลาดเรียกรถผ่านแอพพลิเคชั่นในสิงคโปร์สนุกสนานขึ้น เมื่อ Grab ที่จับมือกับ SMRT ครองตลาดอยู่เกินครึ่ง ปะทะคู่แข่งบริษัทแท็กซี่รายใหญ่ในสิงคโปร์ที่เข้าถือหุ้น UBER ถึง 51% โปรดติดตามให้ดี เพราะเขาเปิดหน้าออกมาสู้กันแล้ว

ความแกร่งของ Grab ในสิงคโปร์ ครองสัดส่วนตลาดเกินครึ่ง

บริการเรียกรถร่วมโดยสารผ่านแอพพลิเคชั่นที่ครองตลาดในสิงคโปร์จะแข่งขันกันดุเดือดขึ้น ระหว่าง Grab เจ้าถิ่นที่ครองสัดส่วนตลาดถึง 53% ส่วน UBER ตัวเลขไม่ชัดเจน เวลานับสถิติจึงกองรวมอยู่กับผู้ให้บริการรายอื่นๆ ในตลาดที่มีอยู่เพียง 24% เท่านั้น

ความเก๋าของเจ้าบ้านอย่าง Grab คือการเข้าใจวัฒนธรรมท้องถิ่น ไม่ว่าจะเป็นเรื่องความปลอดภัยและการชำระเงินที่ออกแบบมาให้เหมาะกับคนในพื้นที่มากกว่า UBER มากกว่านั้น ถ้าเทียบกันแล้วในเชิงสถิติ หากเดินทางต่ำกว่า 30 กิโลเมตรในสิงคโปร์ การเรียกใช้ Grab จะมีราคาที่ถูกกว่า UBER อยู่เสมอ ดูการเปรียบได้เทียบได้ที่นี่

เมื่อดูในแง่พาร์ทเนอร์ Grab มีพาร์ทเนอร์รายใหญ่อย่าง SMRT ที่เป็นขนส่งมวลชนรายใหญ่ของสิงคโปร์ มากไปกว่านั้นยังมีข่าวว่า Grab อาจจะซื้อกิจการในส่วนแท็กซี่ของ SMRT ที่มีรถอยู่ในระบบกว่า 3,400 คัน

ก้าวต่อไปของ UBER ในสิงคโปร์ ให้บริษัทแท็กซี่รายใหญ่ถือหุ้นเกินครึ่ง

ฝ่ายตามอย่าง UBER ก็พยายามดิ้นสู้ในตลาดสิงคโปร์ด้วยการขายหุ้นให้กับ ComfortDelGro บริษัทรถแท็กซี่รายใหญ่ที่สุดในสิงคโปร์ เพื่อร่วมทุนเป็นจำนวน 218 ล้านเหรียญ (7,100 ล้านบาท) หรือคิดเป็นจำนวนหุ้นคือ 51% นั่นหมายความว่า UBER ถือหุ้นของตัวเองในสิงคโปร์เพียง 49% เท่านั้น

ภายใต้ข้อตกลงนี้ ComfortDelGro จะเข้ามาบริหารรถภายใต้ UBER ในสิงคโปร์กว่า 14,000 คัน ส่วนรถแท็กซี่ที่มีอยู่ทั้งหมดจะสามารถเรียกผ่าน UBER ได้โดยตรง

ความน่าสนใจคือดีลนี้เกิดขึ้นหลังจากที่ ComfortDelGro มีผลประกอบการเดินรถแท็กซี่ต่ำลง ในเดือนสิงหาคมที่ผ่านมา มูลค่าหุ้นตกลงไปกว่า 11% เพราะนักลงทุนไม่มีความมั่นใจในแผนธุรกิจ ส่วน UBER ก็ไม่ทำได้ดีนักในตลาดสิงคโปร์ การร่วมหุ้นลงทุนกันครั้งนี้เพื่อสู้ Grab จึงมีความน่าสนใจ เพราะเป็นการสู้ระหว่างเจ้าถิ่นหน้าใหม่สายดิจิทัลผู้แข็งแกร่ง กับ เจ้าถิ่นหน้าเก่าที่ดึงเอาดิจิทัลหน้าใหม่จากต่างชาติมาปะทะกัน

Photo: Pixabay

บทสรุป : เปิดหน้าสู้ในสิงคโปร์ ตลาดที่พลาดไม่ได้ หมุดหมายสำคัญในภูมิภาค

ตลาดเรียกรถร่วมโดยสารผ่านแอพพลิเคชั่นในสิงคโปร์จะดุเดือดขึ้น เพราะแม้ว่าสิงคโปร์จะมีประชากรเพียง 5.6 ล้านคน แต่สิงคโปร์เป็นศูนย์กลางในหลายด้าน เช่น ในแต่ละปีมีคนอินโดเซียเดินทางมาไม่ต่ำกว่า 3 ล้านคน คนไทยและคนเวียดนามไม่ต่ำกว่า 1 ล้านคน และในอีกไม่กี่สิบปีข้างหน้าสิงคโปร์จะเชื่อมต่อกับมาเลเซียด้วยรถไฟฟ้าความเร็วสูง เรียกได้ว่า สิงคโปร์จะยิ่งเป็นศูนย์กลางการเชื่อมต่อในหลายด้านมากขึ้นกว่าเดิม ดังนั้น การชนะในตลาดสิงโปร์จึงเป็น “สัญญะ” สำคัญที่จะสะท้อนไปยังตลาดประเทศอื่นในภูมิภาคเอเชียตะวันออกเฉียงใต้ด้วย

ความได้เปรียบของ UBER หลังจากนี้ในตลาดสิงคโปร์คือการได้ร่วมกับบริษัทยักษ์ใหญ่ที่มีบริการรถแท็กซี่อย่างกว้างขวาง แต่ต้องไม่ลืมว่า Grab ที่ครองตลาดในภูมิภาคนี้ในหลายประเทศ ไม่ใช่แค่สิงคโปร์ แต่ยังมีอินโดนีเซีย ฟิลิปปินส์ ไทย มาเลเซีย และเวียดนาม พร้อมกันนั้นยังได้รับการสนับสนุนอย่างดีจาก SoftBank และ Didi จากจีน และเมื่อเดือนกรกฎาคมที่ผ่านมานี้เพิ่งระดมทุนจากนักลงทุน 2 รายนี้ได้ไปถึง 2,000 ล้านเหรียญ (65,000 ล้านบาท)

จากนี้ เมื่อเปิดหน้าคู่แข่งออกมาชัดเจนขึ้นขนาดนี้ ต้องดูต่อว่าจะ “สู้” กันอย่างไร เรื่องนี้เป็นสิ่งที่ต้องติดตาม แต่ที่แน่ๆ มูลค่าตลาดเรียกรถร่วมโดยสารผ่านแอพพลิเคชั่นในสิงคโปร์และภูมิภาคนี้จะเติบโตขึ้นอย่างแน่นอน

อ้างอิง – BloombergTheFinance SGBloomberg 2techcrunch

ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา

from:https://brandinside.asia/uber-vs-grab-singapore/

Uber สารภาพว่าได้ปิดเรื่องข้อมูลรั่วไหลครั้งประวัติศาสตร์เมื่อปีที่ผ่านมา

Uber ได้ออกมาแถลงต่อสาธารณะว่า ตนเองเคยตกเป็นเหยื่อข้อมูลรั่วไหลครั้งใหญ่ ซึ่งเป็นข้อมูลส่วนบุคคลของผู้ใช้มากกว่า 56 ล้านราย และของคนขับกว่าหกแสนคัน โดยอธิบายว่า เมื่อปลายปี 2559 ได้ตรวจพบว่ามีบุคคลภายนอกสองรายที่มีสิทธิเข้าถึงข้อมูลผู้ใช้ที่จัดเก็บบนบริการบนคลาวด์ของเธิร์ดปาร์ตี้ที่ Uber ใช้งานอยู่

ข้อมูลที่ถูกจารกรรมไปได้แก่ ชื่อ, อีเมล์, และเบอร์โทรศัพท์ของผู้ใช้ Uber รวมทั้งชื่อและเลขทะเบียนรถของคนขับในสหรัฐฯ กว่า 600,000 ราย ซึ่งทางอูเบอร์ย้ำว่าไม่มีข้อมูลสำคัญอย่างเลขบัตรเครดิต, เลขประจำตัวประกันสังคม, หรือวันเดือนปีเกิดหลุดรั่วออกไปด้วย

เมื่อตอนตรวจพบนั้น อูเบอร์กล่าวว่าได้ดำเนินการปิดกั้นการเข้าถึงที่ไม่ถูกต้องดังกล่าวทันที พร้อมเสาะหาจนพบบุคคลที่ล้วงข้อมูลดังกล่าว และจัดการต่อด้วยตนเองจนแน่ใจว่าข้อมูลที่ถูกโหลดไปนั้นถูกทำลายอย่างสมบูรณ์ แต่จากรายงานของ Bloomberg ได้ระบุว่าอูเบอร์ยอมจ่ายค่าไถ่กว่า 100,000 ดอลลาร์สหรัฐฯ เพื่อให้แฮ็กเกอร์ทั้งสองรายนั้นลบข้อมูล และเก็บเรื่องนี้เป็นความลับ

การดำเนินการดังกล่าวเป็นการตัดสินใจของอดีตหัวหน้าฝ่ายความปลอดภัย Joe Sullivan ซึ่งถูกไล่ออกจากอูเบอร์ไปแล้ว อูเบอร์ย้ำอีกว่า แม้จะยังไม่ตรวจพบการนำข้อมูลดังกล่าวไปใช้ประโยชน์ แต่ก็ได้ทำเครื่องหมายบนบัญชีผู้ใช้ที่ได้รับผลกระทบเพื่อเฝ้าระวังเป็นพิเศษ อนึ่ง การออกมาประกาศครั้งนี้เกิดขึ้นหลังจากซีอีโอคนเก่า Travis Kalanick ถูกบอร์ดบีบออก และแต่งตั้งซีอีโอใหม่ Khosrowshahi เมื่อสิงหาคมที่ผ่านมา

ที่มา : http://www.eweek.com/security/uber-admits-it-hid-massive-data-breach-of-57m-users-and-drivers

from:https://www.enterpriseitpro.net/archives/8966

Uber สารภาพว่าได้ปิดเรื่องข้อมูลรั่วไหลครั้งประวัติศาสตร์เมื่อปีที่ผ่านมา

Uber ได้ออกมาแถลงต่อสาธารณะว่า ตนเองเคยตกเป็นเหยื่อข้อมูลรั่วไหลครั้งใหญ่ ซึ่งเป็นข้อมูลส่วนบุคคลของผู้ใช้มากกว่า 56 ล้านราย และของคนขับกว่าหกแสนคัน โดยอธิบายว่า เมื่อปลายปี 2559 ได้ตรวจพบว่ามีบุคคลภายนอกสองรายที่มีสิทธิเข้าถึงข้อมูลผู้ใช้ที่จัดเก็บบนบริการบนคลาวด์ของเธิร์ดปาร์ตี้ที่ Uber ใช้งานอยู่

ข้อมูลที่ถูกจารกรรมไปได้แก่ ชื่อ, อีเมล์, และเบอร์โทรศัพท์ของผู้ใช้ Uber รวมทั้งชื่อและเลขทะเบียนรถของคนขับในสหรัฐฯ กว่า 600,000 ราย ซึ่งทางอูเบอร์ย้ำว่าไม่มีข้อมูลสำคัญอย่างเลขบัตรเครดิต, เลขประจำตัวประกันสังคม, หรือวันเดือนปีเกิดหลุดรั่วออกไปด้วย

เมื่อตอนตรวจพบนั้น อูเบอร์กล่าวว่าได้ดำเนินการปิดกั้นการเข้าถึงที่ไม่ถูกต้องดังกล่าวทันที พร้อมเสาะหาจนพบบุคคลที่ล้วงข้อมูลดังกล่าว และจัดการต่อด้วยตนเองจนแน่ใจว่าข้อมูลที่ถูกโหลดไปนั้นถูกทำลายอย่างสมบูรณ์ แต่จากรายงานของ Bloomberg ได้ระบุว่าอูเบอร์ยอมจ่ายค่าไถ่กว่า 100,000 ดอลลาร์สหรัฐฯ เพื่อให้แฮ็กเกอร์ทั้งสองรายนั้นลบข้อมูล และเก็บเรื่องนี้เป็นความลับ

การดำเนินการดังกล่าวเป็นการตัดสินใจของอดีตหัวหน้าฝ่ายความปลอดภัย Joe Sullivan ซึ่งถูกไล่ออกจากอูเบอร์ไปแล้ว อูเบอร์ย้ำอีกว่า แม้จะยังไม่ตรวจพบการนำข้อมูลดังกล่าวไปใช้ประโยชน์ แต่ก็ได้ทำเครื่องหมายบนบัญชีผู้ใช้ที่ได้รับผลกระทบเพื่อเฝ้าระวังเป็นพิเศษ อนึ่ง การออกมาประกาศครั้งนี้เกิดขึ้นหลังจากซีอีโอคนเก่า Travis Kalanick ถูกบอร์ดบีบออก และแต่งตั้งซีอีโอใหม่ Khosrowshahi เมื่อสิงหาคมที่ผ่านมา

ที่มา : http://www.eweek.com/security/uber-admits-it-hid-massive-data-breach-of-57m-users-and-drivers

from:https://www.enterpriseitpro.net/uber-%e0%b8%aa%e0%b8%b2%e0%b8%a3%e0%b8%a0%e0%b8%b2%e0%b8%9e%e0%b8%a7%e0%b9%88%e0%b8%b2%e0%b9%84%e0%b8%94%e0%b9%89%e0%b8%9b%e0%b8%b4%e0%b8%94%e0%b9%80%e0%b8%a3%e0%b8%b7%e0%b9%88%e0%b8%ad%e0%b8%87/

Meg Whitman หญิงแกร่งค่าย HPE ไขก๊อก ! เตรียมลงตำแหน่ง ปฏิเสธหนีซบ Uber

หัวเรือใหญ่ Hewlett Packard Enterprise (HPE) อย่าง Meg Whitman ได้ประกาศลาออก โดยคนที่จะขึ้นตำแหน่งแทนในวันที่ 1 กุมภาพันธ์จะเป็นประธานบริษัท Antonio Neri วัย 50 ปี พร้อมๆ กับตำแหน่งประธานเดิมพร้อมกันด้วย

ทั้งนี้ หุ้น HPE ได้ร่วงลงกว่า 6 เปอร์เซ็นต์ภายในไม่กี่ชั่วโมง ลงมาเหลือ 13.29 ดอลลาร์สหรัฐฯ ฝั่ง Meg ได้กล่าวว่า ตัวเองเคยกล่าวมาหลายปีแล้วว่าผู้นำ HPE คนถัดไปควรมาจากคนภายในบริษัทเอง และ Neri ก็ถือเป็นหนึ่งในใจเธอมานานแล้ว พร้อมย้ำว่าครั้งนี้คณะกรรมการบริษัทได้รับรองการตัดสินใจครั้งนี้

เธอกล่าวเสริมว่า ซีอีโอของบริษัทนี้จำเป็นต้องคร่ำหวอดในด้านเทคโนโลยีมากกว่าเธอเอง และตอนนี้ถือเป็นเวลาที่ดีในการโอนถ่ายอำนาจการบริหารให้แก่รุ่นถัดไป ท่ามกลางข่าวลือก่อนหน้าว่า Meg เตรียมจะย้ายไปเป็นซีอีโอคนถัดไปของ Uber ขณะที่โฆษกของบริษัทปฏิเสธที่จะให้ความเห็นเพิ่มเติม

ปัจจุบัน หลังจากการเปิดตัว HPE Next เมื่อมิถุนายนนั้น HPE ได้มีการปฏิวัติธุรกิจตนเองพร้อมๆ กับการเลย์ออฟพนักงานหลายพันคน รวมถึงมีการลงทุนและปรับปรุงกระบวนการทางธุรกิจเพื่อรักษาความสามารถในการทำกำไรเอาไว้ HPE ได้ก่อตั้งมาตั้งแต่ 2558 หลังจากแยกจากบริษัทแม่เป็น HPE และ HP Inc.

ที่มา : https://www.theregister.co.uk/2017/11/21/hpe_meg_whitman

from:https://www.enterpriseitpro.net/archives/8877