Volusion ถูกแฮ็ก คาดกระทบลูกค้าร้านออนไลน์กว่า 6,500 ราย

Volusion บริษัทที่ให้บริการซอฟต์แวร์ Ecommerce ได้ถูกแฮ็กเกอร์เข้าถึง Infrastructure และติดตั้งโค้ดอันตรายเพื่อขโมยข้อมูล Payment กับเว็บไซต์ของลูกค้ากว่า 6,500 ราย

Magecart Attack หรือการ Skimming ข้อมูลของบัตรจ่ายเงินบนเว็บไซต์เกิดขึ้นได้หลายรูปแบบไม่ว่าจะเป็นการใช้ช่องโหว่บนเว็บไซต์หรือเจาะผ่านทาง Third-party ซึ่งครั้งนี้ถึงคราวของ Cloud-based Platform ของ Volusion ที่ตั้งอยู่บน GCP โดยคนร้ายได้เข้าถึงส่วน Infrastructure ของบริษัทบน GCP และเข้าไปปรับแต่ง JavaScript ด้วยโค้ดอันตรายให้สามารถ Log ข้อมูลของบัตรที่ผ่านมาทางหน้า Form ของเว็บไซต์ลูกค้า

ทั้งนี้พบว่า คนร้ายได้แทรกแซงไฟล์ที่ตั้งอยู่บน “https://storage.googleapis.com/volusionapi/resources.js” จากนั้นจะถูกโหลดเข้าไปยังหน้าร้านออนไลน์ของลูกค้า Volusion ผ่านทางไฟล์ /a/j/vnav.js อย่างไรก็ตามพบว่ามีร้านออนไลน์ที่ชื่อ Sasame Street Live ถึงกับปิดเว็บไปและคาดว่าโค้ดอันตรายน่าจะยังคงอยู่ในเซิร์ฟเวอร์ของ Volusion ที่จนถึงขณะข่าวออก รวมถึงยังไม่มีการตอบกลับใดๆ ต่อสาธารณะและเป็นได้ว่าอาจมีเหยื่อมากกว่านี้ก็เป็นได้ จากการประเมินจำนวนลูกค้าที่อยู่ในมือของบริษัท

ผู้สนใจสามารถอ่านบทวิเคราะห์โดยละเอียดได้จาก Check Point

ที่มา :  https://www.zdnet.com/article/hackers-breach-volusion-and-start-collecting-card-details-from-thousands-of-sites/