विस्तार कैब बुकिंग प्लेटफॉर्म उबेर के कंप्यूटर नेटवर्क में बड़ी सेंधमारी हुई है। मात्र 18 साल के एक हैकर उसके नेटवर्क की सुरक्षा भेदते हुए वह उसके कानून प्रवर्तन तक पहुंच बना गया। हालांकि अभी यह पता नहीं चला है कि इससे उबर कितना प्रभावित हुआ लेकिन कंपनी को अपना आंतरिक संचार व इंजीनियरिंग सिस्टम बंद करना पड़ गया। माना जा रहा है कि उबर का यह सिस्टम काफी प्रभावित हुआ है।
कंपनी ने कहा है कि साइबर सुरक्षा से जुड़े इस मामले की जांच की जा रही है। उबर के प्रवक्ता सैम करी ने बताया कि हैकर ने एक कर्मचारी के वर्कप्लेस मैसेजिंग ऐप स्लैक का एक्सेस हासिल कर लिया। इसका इस्तेमाल करके हैकर ने उबर कर्मचारियों को मैसेज भेजा कि कंपनी डाटा ब्रीच का शिकार हुई है।
उन्होंने कहा, फिलहाल यूजरों का डाटा लीक होने की जानकारी सामने नहीं आई है। सैम करी ने कहा, कंपनी की प्रयोगशाला के एक इंजीनियर ने हैकर के साथ संचार भी किया। हैकर ने बताया कि वह 18 वर्ष का है और कई साल से अपनी साइबर सुरक्षा स्किल पर काम कर रहा है। उसने बताया कि उबर की सुरक्षा प्रणाली कमजोर थी। इसी वजह से वह उसमें आसानी से सेंध लगा सका।
अमेजन, गूगल क्लाउड तक हासिल की पहुंच
उबर प्रवक्ता ने कहा, हैकर ने अमेजन और गूगल द्वारा होस्ट किए गए क्लाउड वातावरण तक पूरी पहुंच हासिल कर ली थी। यहां से उबर अपने स्रोत कोड और ग्राहक डाटा का संग्रह करता है। उन्होंने कई उबर कर्मियों से बात की जिन्होंने कहा कि वे हैकर की पहुंच को प्रतिबंधित करने के लिए आंतरिक रूप से सब कुछ बंद करने के लिए काम कर रहे हैं। उन्होंने कहा कि इसमें सैन फ्रांसिस्को कंपनी का स्लैक इंटरनल मैसेजिंग नेटवर्क शामिल है।
हैकर ने कोई नुकसान नहीं किया
सैम करी ने कहा कि इस बात का कोई संकेत नहीं है कि हैकर ने कोई नुकसान किया है या प्रचार से ज्यादा किसी चीज में दिलचस्पी दिखाई है। मुझे ऐसा लगता है कि वे जितना संभव हो सके उतना इस मामले पर अपना ध्यान आकर्षित कराना चाहता था।
पूरे सिस्टम का एक्सेस हासिल किया
18 साल की उम्र का दावा करने वाले हैकर ने उबर के सोर्स कोड, ईमेल और दूसरे आंतरिक सिस्टम का एक्सेस हासिल कर लिया था। हैकर के पास उबर के पूरे सिस्टम का एक्सेस था। कर्मचारियों को हैकर का संदेश मिलने के बाद कंपनी ने अपना पूरा सिस्टम ऑफलाइन कर दिया।
इस तरह की गई हैकिंग
हैकर ने अपने संचार में बताया कि उसने उबर के सिस्टम में सेंधमारी कैसे की है। उसने एक उबर कर्मी को कॉर्पोरेट आईटी पर्सनल के तौर पर मैसेज भेजा और उससे पासवर्ड हासिल किया। इस पासवर्ड से हैकर ने उबर सिस्टम का एक्सेस हासिल किया। हैकिंग के लिए उसने सोशल इंजीनियरिंग तकनीकी का इस्तेमाल किया। इस तकनीकी में यूजर्स को एक फर्जी सोशल नेटवर्क साइट के जरिये फंसाया जाता है। हैकर एक नकली वेबसाइट बनाते हैं, जो दिखने में असली की तरह होती है। यूजर इसमें अपने क्रेडेंशियल्स डालता है और हैकर के जाल में फंस जाता है।
पहले भी लीक हुआ उबर का डाटा
यह कोई पहला मौका नहीं है जब उबर का डाटा साइबर सुरक्षा का शिकार हुआ हो। इससे पहले भी कंपनी जांच एजेंसियों के दायरे में आ चुकी है। 2016 में प्लेटफॉर्म पर मौजूद 5.7 करोड़ ड्राइवर और राइडर्स का डाटा लीक हुआ था। इस मामले को दबाने के लिए कंपनी ने हैकर्स को एक एक लाख डॉलर भी दिए थे। हालांकि, साल 2017 में यह मामला सार्वजनिक हो गया।
Be First to Comment