Volusion ถูกแฮ็ก คาดกระทบลูกค้าร้านออนไลน์กว่า 6,500 ราย

Volusion บริษัทที่ให้บริการซอฟต์แวร์ Ecommerce ได้ถูกแฮ็กเกอร์เข้าถึง Infrastructure และติดตั้งโค้ดอันตรายเพื่อขโมยข้อมูล Payment กับเว็บไซต์ของลูกค้ากว่า 6,500 ราย

Credit: ShutterStock.com

Magecart Attack หรือการ Skimming ข้อมูลของบัตรจ่ายเงินบนเว็บไซต์เกิดขึ้นได้หลายรูปแบบไม่ว่าจะเป็นการใช้ช่องโหว่บนเว็บไซต์หรือเจาะผ่านทาง Third-party ซึ่งครั้งนี้ถึงคราวของ Cloud-based Platform ของ Volusion ที่ตั้งอยู่บน GCP โดยคนร้ายได้เข้าถึงส่วน Infrastructure ของบริษัทบน GCP และเข้าไปปรับแต่ง JavaScript ด้วยโค้ดอันตรายให้สามารถ Log ข้อมูลของบัตรที่ผ่านมาทางหน้า Form ของเว็บไซต์ลูกค้า

ทั้งนี้พบว่า คนร้ายได้แทรกแซงไฟล์ที่ตั้งอยู่บน “https://storage.googleapis.com/volusionapi/resources.js” จากนั้นจะถูกโหลดเข้าไปยังหน้าร้านออนไลน์ของลูกค้า Volusion ผ่านทางไฟล์ /a/j/vnav.js อย่างไรก็ตามพบว่ามีร้านออนไลน์ที่ชื่อ Sasame Street Live ถึงกับปิดเว็บไปและคาดว่าโค้ดอันตรายน่าจะยังคงอยู่ในเซิร์ฟเวอร์ของ Volusion ที่จนถึงขณะข่าวออก รวมถึงยังไม่มีการตอบกลับใดๆ ต่อสาธารณะและเป็นได้ว่าอาจมีเหยื่อมากกว่านี้ก็เป็นได้ จากการประเมินจำนวนลูกค้าที่อยู่ในมือของบริษัท

ผู้สนใจสามารถอ่านบทวิเคราะห์โดยละเอียดได้จาก Check Point

ที่มา :  https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ความมั่นคงปลอดภัย IoT กับธุรกิจ SMB บางอย่างที่ธุรกิจสามารถทำได้ นอกจากการทำเงิน

ธุรกิจขนาดเล็กและขนาดกลาง (SMB) หรือที่เราคุ้นเคยกันในชื่อว่า SME กำลังจะต้องเผชิญกับการมาของอุปกรณ์ IoT ที่เข้ามามีบทบาทในธุรกิจ อย่างเช่น เครื่องรูดบัตรเครดิต/เดบิต ซึ่งไม่ได้รับการออกแบบมาให้มั่นคงปลอดภัยเท่าที่ควร ดังนั้นการมาของอุปกรณ์ IoT จึงเป็นเหมือนการนำช่องโหว่ทางความมั่นคงปลอดภัยเข้ามาในธุรกิจ

Fortinet รองรับการทำงานร่วมกับ VMware NSX-T แล้ว

Fortinet ออกแถลงการณ์ประกาศว่า FortiGate-VM หัวใจหลักของ Fortinet Security Fabric วันนี้ได้รองรับการทำงานร่วมกับ VMware NSX-T Data Center อย่างสมบูรณ์แล้ว เพิ่มการปกป้องทั้งทราฟฟิก North-South …