ผู้เชี่ยวชาญเตือนพบแคมเปญ Skimming บนเว็บไซต์ E-commerce จำนวนมากในสัปดาห์ที่ผ่านมา

Sansec บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงแคมเปญลอบขโมยข้อมูลบัตรจ่ายเงินบนเว็บไซต์ E-commerce นับพันที่ใช้แพลตฟอร์ม Magento เวอร์ชันเก่า

ไอเดียของคนร้ายไม่ได้มีอะไรซับซ้อนเพียงแค่เข้าไปฝังสคิร์ปเพื่อลอบขโมยข้อมูลบัตรจ่ายเงินของเหยื่อ (Magecart Attack) ไว้บนเว็บไซต์ E-commerce ที่เบื้องหลังใช้ Magento เวอร์ชัน 1 ที่ทาง Oracle ประกาศหมดอายุไปแล้ว แต่ปัจจุบันยังมีเว็บไซต์อีกราว 95,000 แห่งที่ยังไม่อัปเกรต

ประเด็นคือเมื่อสัปดาห์ที่ผ่านมา Sansec ได้เห็นเทรนการโจมตีตั้งแต่วันศุกร์คือ 10 เว็บไซต์ จนพุ่งเป็น 1,058 ไซต์ในวันเสาร์และ 603 ไซต์ในวันอาทิตย์กระทั่งวันจันทร์อีก 203 แห่ง ด้วยเหตุนี้จึงเตือนให้ผู้ดูแลเว็บไซต์เร่งอัปเดตป้องกันตัวครับ เพราะว่าคนที่เสียหายก็คือลูกค้าเองด้วย

ที่มา : https://www.zdnet.com/article/magento-online-stores-hacked-in-largest-campaign-to-date/ และ https://www.securityweek.com/hundreds-magento-stores-hacked-daily-major-skimming-campaign