Volusion ถูกแฮ็ก คาดกระทบลูกค้าร้านออนไลน์กว่า 6,500 ราย

Volusion บริษัทที่ให้บริการซอฟต์แวร์ Ecommerce ได้ถูกแฮ็กเกอร์เข้าถึง Infrastructure และติดตั้งโค้ดอันตรายเพื่อขโมยข้อมูล Payment กับเว็บไซต์ของลูกค้ากว่า 6,500 ราย

Credit: ShutterStock.com

Magecart Attack หรือการ Skimming ข้อมูลของบัตรจ่ายเงินบนเว็บไซต์เกิดขึ้นได้หลายรูปแบบไม่ว่าจะเป็นการใช้ช่องโหว่บนเว็บไซต์หรือเจาะผ่านทาง Third-party ซึ่งครั้งนี้ถึงคราวของ Cloud-based Platform ของ Volusion ที่ตั้งอยู่บน GCP โดยคนร้ายได้เข้าถึงส่วน Infrastructure ของบริษัทบน GCP และเข้าไปปรับแต่ง JavaScript ด้วยโค้ดอันตรายให้สามารถ Log ข้อมูลของบัตรที่ผ่านมาทางหน้า Form ของเว็บไซต์ลูกค้า

ทั้งนี้พบว่า คนร้ายได้แทรกแซงไฟล์ที่ตั้งอยู่บน “https://storage.googleapis.com/volusionapi/resources.js” จากนั้นจะถูกโหลดเข้าไปยังหน้าร้านออนไลน์ของลูกค้า Volusion ผ่านทางไฟล์ /a/j/vnav.js อย่างไรก็ตามพบว่ามีร้านออนไลน์ที่ชื่อ Sasame Street Live ถึงกับปิดเว็บไปและคาดว่าโค้ดอันตรายน่าจะยังคงอยู่ในเซิร์ฟเวอร์ของ Volusion ที่จนถึงขณะข่าวออก รวมถึงยังไม่มีการตอบกลับใดๆ ต่อสาธารณะและเป็นได้ว่าอาจมีเหยื่อมากกว่านี้ก็เป็นได้ จากการประเมินจำนวนลูกค้าที่อยู่ในมือของบริษัท

ผู้สนใจสามารถอ่านบทวิเคราะห์โดยละเอียดได้จาก Check Point

ที่มา :  https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ