Volusion ถูกแฮ็ก คาดกระทบลูกค้าร้านออนไลน์กว่า 6,500 ราย

Volusion บริษัทที่ให้บริการซอฟต์แวร์ Ecommerce ได้ถูกแฮ็กเกอร์เข้าถึง Infrastructure และติดตั้งโค้ดอันตรายเพื่อขโมยข้อมูล Payment กับเว็บไซต์ของลูกค้ากว่า 6,500 ราย

Credit: ShutterStock.com

Magecart Attack หรือการ Skimming ข้อมูลของบัตรจ่ายเงินบนเว็บไซต์เกิดขึ้นได้หลายรูปแบบไม่ว่าจะเป็นการใช้ช่องโหว่บนเว็บไซต์หรือเจาะผ่านทาง Third-party ซึ่งครั้งนี้ถึงคราวของ Cloud-based Platform ของ Volusion ที่ตั้งอยู่บน GCP โดยคนร้ายได้เข้าถึงส่วน Infrastructure ของบริษัทบน GCP และเข้าไปปรับแต่ง JavaScript ด้วยโค้ดอันตรายให้สามารถ Log ข้อมูลของบัตรที่ผ่านมาทางหน้า Form ของเว็บไซต์ลูกค้า

ทั้งนี้พบว่า คนร้ายได้แทรกแซงไฟล์ที่ตั้งอยู่บน “https://storage.googleapis.com/volusionapi/resources.js” จากนั้นจะถูกโหลดเข้าไปยังหน้าร้านออนไลน์ของลูกค้า Volusion ผ่านทางไฟล์ /a/j/vnav.js อย่างไรก็ตามพบว่ามีร้านออนไลน์ที่ชื่อ Sasame Street Live ถึงกับปิดเว็บไปและคาดว่าโค้ดอันตรายน่าจะยังคงอยู่ในเซิร์ฟเวอร์ของ Volusion ที่จนถึงขณะข่าวออก รวมถึงยังไม่มีการตอบกลับใดๆ ต่อสาธารณะและเป็นได้ว่าอาจมีเหยื่อมากกว่านี้ก็เป็นได้ จากการประเมินจำนวนลูกค้าที่อยู่ในมือของบริษัท

ผู้สนใจสามารถอ่านบทวิเคราะห์โดยละเอียดได้จาก Check Point

ที่มา :  https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต