ผู้เชี่ยวชาญเตือนพบแคมเปญ Skimming บนเว็บไซต์ E-commerce จำนวนมากในสัปดาห์ที่ผ่านมา

Sansec บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงแคมเปญลอบขโมยข้อมูลบัตรจ่ายเงินบนเว็บไซต์ E-commerce นับพันที่ใช้แพลตฟอร์ม Magento เวอร์ชันเก่า

Credit: rangizzz/ShutterStock

ไอเดียของคนร้ายไม่ได้มีอะไรซับซ้อนเพียงแค่เข้าไปฝังสคิร์ปเพื่อลอบขโมยข้อมูลบัตรจ่ายเงินของเหยื่อ (Magecart Attack) ไว้บนเว็บไซต์ E-commerce ที่เบื้องหลังใช้ Magento เวอร์ชัน 1 ที่ทาง Oracle ประกาศหมดอายุไปแล้ว แต่ปัจจุบันยังมีเว็บไซต์อีกราว 95,000 แห่งที่ยังไม่อัปเกรต

ประเด็นคือเมื่อสัปดาห์ที่ผ่านมา Sansec ได้เห็นเทรนการโจมตีตั้งแต่วันศุกร์คือ 10 เว็บไซต์ จนพุ่งเป็น 1,058 ไซต์ในวันเสาร์และ 603 ไซต์ในวันอาทิตย์กระทั่งวันจันทร์อีก 203 แห่ง ด้วยเหตุนี้จึงเตือนให้ผู้ดูแลเว็บไซต์เร่งอัปเดตป้องกันตัวครับ เพราะว่าคนที่เสียหายก็คือลูกค้าเองด้วย

ที่มา : https://www.zdnet.com/article/magento-online-stores-hacked-in-largest-campaign-to-date/ และ https://www.securityweek.com/hundreds-magento-stores-hacked-daily-major-skimming-campaign

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …