Breaking News

เว็บไซต์ E-commerce กว่า 962 แห่งถูกทำ Card Skimming ภายในเวลาไม่ถึง 24 ชั่วโมง

Sanguine Security ผู้เชี่ยวชาญด้าน Magento Security ได้มีการออกมาเปิดเผยถึงแคมเปญ Card Skimming ที่เกิดขึ้นกับเว็บไซต์ E-commerce กว่า 962 แห่งภายในเวลาไม่ถึง 24 ชั่วโมง

Credit: Maxim Maksutov/ShutterStock

แคมเปญ Magecart ถูกออกแบบมาเพื่อขโมยข้อมูลธุรกรรมของเหยื่อจากหน้าร้านออนไลน์ โดยมีความนิยมมานานหลายปีแล้วซึ่งมีเหตุการณ์ดังๆ เช่น British Airways, Ticketmaster, OXO และ Newegg เป็นต้น

Willem de Groot ผู้เชี่ยวชาญจาก Sanguine Security ได้ชี้ว่าการโจมตีน่าจะเกิดขึ้นแบบอัตโนมัติมากกว่า Manual เพราะด้วยระยะเวลาที่ค่อนข้างสั้นเพียงไม่ถึง 24 ชั่วโมง โดยคาดว่าคนร้ายน่าจะใช้การสแกนและใช้ช่องโหว่ในแพลต์ฟอร์มที่เก็บซอฟต์แวร์ “แม้ว่ายังไม่มีหลักฐานชี้ชัดแต่ดูเหมือนว่าเหยื่อส่วนใหญ่ไม่ได้แพตช์ช่องโหว่ PHP object injection เอาไว้” — de Groot กล่าว

อย่างไรก็ตามจากโค้ดที่บริษัทได้แชร์ไว้บน GitHub Gist พบว่าคนร้ายได้ใช้ JavaScript เพื่อลอบ Skim ข้อมูลธุรกรรมของผู้ใช้ เช่น ข้อมูลบัตรเครดิต ชื่อ เบอร์โทร และที่อยู่

credit : Bleepingcomputer

ที่มา :  https://www.cbronline.com/news/card-skimming-ecommerce-attack และ  https://www.bleepingcomputer.com/news/security/automated-magecart-campaign-hits-over-960-breached-stores/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้