Uber พบ ‘ไม่มีหลักฐาน’ ว่าข้อมูลผู้ใช้ที่ละเอียดอ่อนถูกขโมยในแฮ็ค

ผู้บุกรุกที่อ้างว่า แฮ็ค Uber อาจไม่ได้รับความเสียหายมากนัก บริษัทบริการแชร์รถ ระบุ ว่า “ไม่มีหลักฐาน” ว่าผู้กระทำความผิดเข้าถึงข้อมูลผู้ใช้ที่มีความละเอียดอ่อน เช่น ประวัติการเดินทาง บริการทั้งหมดทำงานอย่างถูกต้อง และบริษัทได้กู้คืนการใช้ซอฟต์แวร์ภายในที่ใช้ไปเมื่อพบการละเมิด

Uber ไม่ได้กล่าวเพิ่มเติมเกี่ยวกับรายงานผู้กระทำความผิดหรือลักษณะของเหตุการณ์ Bleeping Computer กล่าวว่า ได้เห็น ภาพหน้าจอจากแฮ็กเกอร์ที่อ้างว่าแสดงทรัพยากรไอทีของ Uber รวมถึงคอนโซล Amazon Web Services, แดชบอร์ด Google Workspace และเครื่องเสมือน ผู้กระทำความผิดยังได้รับสิทธิ์เข้าถึงโปรแกรม Bug Bounty Bounty ของ Uber ซึ่งบ่งชี้ว่าพวกเขาอาจตระหนักถึงช่องโหว่ด้านความปลอดภัยที่บริษัทไม่จำเป็นต้องแก้ไข

ข้อมูลบัญชีดูเหมือนจะปลอดภัย อย่างไรก็ตาม มีความกังวลว่าผู้โจมตีอาจเข้าถึงซอร์สโค้ด หรืออาจขายข้อมูลรางวัลให้กับแฮ็กเกอร์คนอื่นๆ ที่อาจใช้ช่องโหว่สำหรับแคมเปญของตนเอง อาจมีผลกระทบในวันข้างหน้า แม้ว่าผู้โดยสาร Uber จะไม่มีเหตุผลที่ต้องกังวลในทันทีก็ตาม

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น