Header Ads

Screen-Shot-2561-02-24-at-11.53.29-PM.png
Breaking News
recent

Sophos ชี้ กรณี Uber ถูกล้วงข้อมูล 57 ล้านราย นักพัฒนาระบบต้องคำนึงเรื่องหลักความปลอดภัยอย่างยิ่ง

เชื่อได้ว่าเห็นข่าวที่สร้างความไม่สบายใจ สำหรับกรณีที่ Uber โดนโจมตีทางไซเบอร์จนข้อมูลบัญชีของทั้งลูกค้า และคนขับรถในสังกัดรวมกว่า 57 ล้านรายรั่วไหลออกสู่ภายนอก
Chester Wisniewski นักวิจัยอาวุโสของ Sophos ระบุ “เหตุการณ์ข้อมูลรั่วไหลของ Uber นี้ ถือเป็นตัวอย่างสำคัญอีกกรณีหนึ่ง ที่ชี้ให้เห็นว่าผู้พัฒนาระบบจำเป็นต้องคำนึงถึงหลักความปลอดภัยอย่างยิ่งยวด และไม่ควรฝังหรือติดตั้งโทเค่นหรือคีย์ที่ใช้ยืนยันตนในการเข้าถึงระบบลงในซอร์สโค้ด หลายครั้งที่เหตุการณ์ลักษณะนี้เกิดขึ้นกับองค์กรต่างๆ และองค์กรเหล่านั้นมักเลือกที่จะปกปิดเพื่อปกป้องชื่อเสียงของตนเอง ถ้าเราตัดเรื่องดราม่าที่กำลังเกิดขึ้น หรือบทลงโทษจากกฎหมายใหม่อย่าง GDPR ออกไปแล้ว เหตุการณ์นี้นับเป็นความบกพร่องของทีมนักพัฒนาระบบที่ไม่ได้ปฏิบัติตามแนวทางด้านความปลอดภัยอย่างเพียงพอ ด้วยการปล่อยให้มีการแบ่งปันรหัสผ่านออกสู่ภายนอก เป็นเรื่องที่น่าเศร้าเพราะเหตุการณ์ลักษณะนี้มักพบได้บ่อยอยู่เสมอ โดยเฉพาะในสภาพแวดล้อมของการพัฒนาระบบที่เน้นความคล่องตัวสูง” นอกจากนี้ เรายังมีมุมมองจากที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ Sophos
James Lyne ระบุเพิ่มเติม “Uber ไม่ได้เป็นบริษัทเดียว และไม่ใช่บริษัทสุดท้ายที่มีการปิดบังหรือซ่อนเร้นเหตุการณ์ข้อมูลรั่วไหล หรือการโดนโจมตีทางไซเบอร์ของตนเอง ซึ่งเห็นได้ชัดว่า การจงใจไม่แจ้งเตือนให้ลูกค้าทราบนั้นทำให้ตัวเองตกอยู่ในความเสี่ยงมากกว่าเดิมจากการโดนหลอกลวงอย่างต่อเนื่อง เหตุนี้เองที่เป็นปัจจัยสำคัญทำให้หลายประเทศพยายามผลักดันกฎหมายที่บังคับให้เปิดเผยข้อมูลกรณีข้อมูลรั่วไหลขององค์กรออกมาใช้โดยเร็ว” สำหรับลูกค้าและผู้ขับรถของ Uber นั้น Sophos แนะนำให้คอยติดตามคะแนนเครดิตของตนเอง และเฝ้าสังเกตรายละเอียดอื่นๆ ที่เกี่ยวข้องกับกรณีข้อมูลรั่วไหลครั้งนี้อย่างใกล้ชิด คุณสามารถดูเคล็ดลับ และข้อมูลอัพเดตเพิ่มเติมเกี่ยวกับกรณีข้อมูลรั่วไหลของ Uber นี้ได้จากบทความของ Sophos Naked Security เรื่อง “Uber เสียหายอย่างหนักจากข้อมูลรั่วไหลครั้งใหญ่ แต่กลับจ่ายเงินปิดปากแฮ็กเกอร์ให้เก็บเป็นความลับ”ที่ https://nakedsecurity.sophos.com/2017/11/22/uber-suffered-massive-data-breach-then-paid-hackers-to-keep-quiet/ หากมีข้อสงสัยหรือคำถามเพิ่มเติม หรือต้องการสัมภาษณ์ผู้เชี่ยวชาญด้านความปลอดภัยของเราแล้ว สามารถติดต่อขอข้อมูลเพิ่มเติมจากทางเราได้ตลอดเวลา เกี่ยวกับ Sophos Sophos เป็นผู้นำด้านระบบความปลอดภัยบนเครือข่ายและเอนด์พอยต์แบบ Next-Gen รวมทั้งเป็นผู้บุกเบิกระบบความปลอดภัยแบบซิงโครไนซ์ที่ยกระดับการประสานงานของโซลูชั่นความปลอดภัยทั้งบนเอนด์พอยต์, เน็ตเวิร์ก, การเข้ารหัส, เว็บ, อีเมล์, และโมบายล์ให้ทำงานร่วมกันได้ดียิ่งขึ้น มีผู้ใช้มากกว่า 100 ล้านรายในกว่า 150 ประเทศที่เลือกโซลูชั่นของ Sophos เป็นระบบป้องกันที่ดีที่สุดเพื่อปกป้องจากอันตรายที่ซับซ้อน และการรั่วไหลของข้อมูล ผลิตภัณฑ์ของ Sophos มีจัดจำหน่ายผ่านช่องทางและตัวแทนต่างๆ ทั่วโลก ผ่านพาร์ทเนอร์ที่ลงทะเบียนไว้กว่า 26,000 ราย Sophos มีสำนักงานใหญ่อยู่ที่เมืองอ๊อกฟอร์ด สหราชอาณาจักร และเปิดให้ลงทุนจากสาธารณะผ่านตลาดหลักทรัพย์ London Stock Exchange ภายใต้เครื่องหมาย “SOPH” สามารถศึกษารายละเอียดเพิ่มเติมได้จาก www.sophos.com

ไม่มีความคิดเห็น:

So Magawn ( รวบรวบประวัติศาสตร์โทรคมนาคมและการสือสารไทย ). ขับเคลื่อนโดย Blogger.