CEO Blog

ช็อคโลกไซเบอร์เมื่อแอพแท็กซี่ดังถูกแฮก

By นักรบ เนียมนามธรรม27 พ.ย. 2017 เวลา 5:05 น.
ช็อคโลกไซเบอร์เมื่อแอพแท็กซี่ดังถูกแฮก

สัปดาห์ที่ผ่านมา มีข่าวชวนตระหนกอีกครั้งของวงการไซเบอร์ เมื่อแฮกเกอร์ได้แฮกบัญชีผู้ใช้ของผู้ให้บริการแอพพลิเคชั่นเรียกรถแท็กซี่ชื่อดัง 

ทั้งผู้ขับรถและผู้โดยสารโดยสูญเสียข้อมูลไปกว่า 57 ล้านบัญชี และสูญเสียค่าไถ่ไปเป็นจำนวน 100,000 ดอลลาร์ 

เหตุการณ์นี้เกิดขึ้นตั้งแต่ปีที่แล้ว แต่ทางผู้บริหารของบริษัทดังกล่าวเพิ่งออกมายอมรับ และแม้ว่าออกมารับผิดแล้วแต่ก็อาจจะต้องเสียค่าปรับอีกครั้ง เนื่องจากไม่แจ้งเตือนผู้ใช้งาน โดยสิ่งที่เกิดขึ้นคือแฮกเกอร์สามารถเข้าถึงโค้ด (code) ที่นักพัฒนไปฝากไว้ในผู้ให้บริการ Cloud Based Service ชื่อดังอย่าง Github และแฮกเกอร์ได้ขโมย Log in ทำให้สามารถเข้าถึงข้อมูลได้ เป็นเหตุให้แฮกเกอร์ได้เรียกค่าไถ่บัญชีผู้ใช้งานโดยเป็นข้อมูลชื่อ อีเมล เบอร์โทรศัพท์ โดยในจำนวนข้อมูลที่ถูกเรียกค่าไถ่เป็นข้อมูลใบอนุญาตขับขี่ของผู้ขับขี่ถึง 600,000 บัญชีในสหรัฐอเมริกา

ดูเหมือนว่าผู้ให้บริการจะไม่เคยได้รับบทเรียน ด้วยเมื่อปีที่แล้วไม่ใช่ครั้งแรกที่ปกปิดไว้ เหตุการณ์ลักษณะเช่นนี้เคยเกิดขึ้นมาแล้วเมื่อปี 2557 ซึ่งแฮกเกอร์พบ Login Key ของนักพัฒนาใน Github และส่งผลให้ข้อมูลผู้ขับจำนวน 50,000 บัญชีโดนขโมยในปี 2558 ซึ่งครั้งนั้นถูกศาลปรับเงินที่ปกปิดเหตุการณ์นี้แล้วเช่นกัน อย่างไรก็ตามตั้งแต่ปี 2557 มีข่าวเรื่องบัญชีผู้ใช้ทั้งผู้โดยสารและผู้ขับโดนแฮกอยู่ตลอด 

เนื่องจากมีการนำบัญชีผู้ใช้ไปขายในดาร์กเว็บด้วยราคาเพียง 1 ดอลลาร์ ขณะที่ปัญหาที่เกิดขึ้นผู้โดยสารจะถูกเรียกเก็บเงินทั้งที่ไม่ได้ใช้บริการ เช่น เหยื่อรายหนึ่งเธออาศัยในสหรัฐอเมริกา แต่ถูกเรียกเก็บเงินจากการใช้บริการเรียกรถที่สหราชอาณาจักร หรือกรณีของคนไทยเองซึ่งมีการโพสต์ในพันทิปเนื่องจากมีการเรียกเก็บเงินจากการใช้งานที่อังกฤษ โดยสูญเงินไปถึง 4,500 บาท 

อย่างไรก็ตามข้อมูลที่แฮกเกอร์หรืออาชญากรได้ไปไม่ได้จบลงแค่การสามารถนั่งรถฟรีได้ แต่ยังสามารถนำข้อมูลบัตเครดิตไปซื้อของได้อีกด้วย น่ากลัวที่ผู้ให้บริการรายนี้ยังคงปล่อยให้เหตุการณ์นี้เกิดขึ้นได้ถึง 2 ครั้ง และเลือกที่จะไม่แจ้งเตือนลูกค้าถึง 2 ครั้งเช่นกัน

จึงเป็นบทเรียนให้บริษัทผู้ให้บริการทั้งหลายต้องระมัดระวังในการใช้บริการระบบที่อยู่บนคลาวด์ต่างๆ และต้องมีระบบการจัดการสิทธิ์การบริหารแอคเคาท์ที่รอบครอบมากขึ้น รวมไปถึงระบบความปลอดภัยของเซิร์ฟเวอร์หรือแอพพลิเคชั่นต่างๆ แต่ไม่ใช่เพียงผู้ให้บริการเท่านั้น ผู้ใช้อย่างเราเองต้องระมัดระวังในการสมัครบริการต่างๆ รวมถึงการตั้งรหัสที่ต้องตามมาตรฐาน ไม่ใช้ซ้ำๆกัน และเปลี่ยนบ่อยๆ

แท็กที่เกี่ยวข้องอูเบอร์แฮกภัยไซเบอร์