Cybercrime News

แฮกเกอร์เจาะการป้องกันของ Newegg ขโมยข้อมูลบัตรเครดิตและบัตรเดบิต

Newegg เว็บไซต์อิเล็กทรอนิกส์ของสหรัฐฯถูกแฮกเกอร์ฝังมัลแวร์ขโมยข้อมูลบัตรเครดิตลูกค้า

แฮกเกอร์แอบใส่โค้ดลงในหน้าชำระเงินของ Newegg เพื่อขโมยข้อมูลบัตรเครดิต/เดบิตลูกค้าของ Newegg นานนับเดือน

ผู้ขายปลีกอุปกรณ์อิเล็กทรอนิกส์และฮาร์ดแวร์คอมพิวเตอร์ Newegg ประกาศว่าแฮกเกอร์ได้เจาะระบบการชำระเงินของเว็บไซต์ และอาจขโมยข้อมูลบัตรเครดิต/เดบิต

ทาง Newegg แถลงผ่าน Twiiter มีเนื้อหาว่า “เมื่อวานเราพบว่าเซิร์ฟเวอร์ของเราถูกมัลแวร์เล่นงาน แต่ในตอนนี้ได้ตรวจสอบและกำจัดไปเป็นที่เรียบร้อยแล้ว”

จากรายงานของชุดจัดการภัยคุกคาม RiskIQ และ Volexity บอกว่าจากลักลอบขโมยข้อมูลเกิดขึ้นในช่วง วันที่ 14 สิงหาคมถึง 18 กันยายน 2018 โดยประมาณ ด้วยโค้ด Javascript อันตรายในหน้าเว็บไซต์ชำระเงินที่ผู้ใช้กรอกรายละเอียดบัตรเครดิต/เดบิต

โดยโค้ดอันตรายสามารถทำงานได้บนเครื่องเดสก์ท็อปและสมาร์ทโฟน และทำหน้าที่ส่งข้อมูลไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ในโดเมน neweggstats.com ที่เลือกมาให้ใกล้เคียงกับเว็บไซต์ newegg.com พร้อม Certificate HTTPS ที่ตั้งขึ้นในวันที่ 13 สิงหาคม

ทาง RiskIQ บอกว่าภัยคุกคามแบบนี้รู้จักในชื่อ Magecart และอาจเป็นวิธีเดียวที่ล้วงข้อมูล British Airways และ Ticketmaster ของประเทศอังกฤษ

สคริปต์นี้มีความยาวเพียง 15 บรรทัด และถูกลบออกแล้วหลังจาก RiskIQ และ Volexity รายงานให้ Newegg รับทราบ

ณ ตอนนี้เราบอกไม่ได้ว่ามีจำนวนลูกค้าที่ได้รับผลกระทบมีมากเท่าไหร่ เว็บไซต์ Newegg เป็นเว็บไซต์ยอดนิยมอันดับ 164 ของสหรัฐฯ และมีลูกค้ามากกว่า 50 ล้านรายต่อเดือน ซึ่งลูกค้าที่เข้าใช้งานเว็บไซต์ในช่วงวันที่ 14 สิงหาคม ถึง 18 กันยายน จะต้องระมักระวังเป็นพิเศษ

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/09/21/attackers-newegg-defenses-customers-credit-card-data/
Translated by: Worapon H.

%d bloggers like this: