News Privacy

แฮกเกอร์โจมตีฐานข้อมูลเว็บไซต์ออนไลน์และนำไปขายในตลาดมืด

แผนการโจมตีฐานข้อมูลลูกค้าเว็บไซต์ E-Commerce ที่ไม่ได้รับการป้องกันที่ดี

แผนการโจมตีฐานข้อมูลลูกค้าเว็บไซต์ E-Commerce ที่ไม่ได้รับการป้องกันที่ดี

เว็บไซต์ร้านหน้าออนไลน์ (e-commerce) หลายแห่งโดนขโมยข้อมูลลูกค้า รวมกว่า 1.62 ล้านบรรทัด และนำไปขายในเว็บไซต์ พร้อมข้อความขู่จะปล่อยข้อมูลลงบนโลกอินเตอร์เน็ตหากไม่จ่ายเงินภายใน 10 วัน

เว็บไซต์ BleepingComputer ได้ลิสต์รายชื่อร้านค้าออนไลน์ที่โดนแฮก ซึ่งอาจมีรายอื่นตกหล่นหรือถูกนำไปวางขายแล้ว ข้อมูลดังกล่าวประกอบไปด้วย อีเมล รหัสผ่าน ที่อยู่ เพศ และวันเกิด

อาชญากรไซเบอร์สามารถใช้ข้อมูลเหล่านี้ทำกิจกรรมอันตราย เช่น ปลอมแปลงตัวตน หรือโจมตี Phishing Attack สิ่งที่ลูกค้าทำได้ คือ เปลี่ยนรหัสผ่าน และระวังอีเมลน่าสงสัย

ณ ตอนนี้ยังไม่ทราบว่าใครเป็นผู้โจมตี แต่พวกเขามีเป้าหมายเป็นเซิร์ฟเวอร์ที่ไม่ได้รับการป้องกันที่ดีและสามารถเข้าถึงได้จากเว็บไซต์ออนไลน์ พวกเขาเรียกร้องเงินจำนวน 0.06 Bitcoin หรือแระมาณ 537 เหรียญสหรัฐฯ ภายใน 10 วัน

จากการตรวจสอบกับทาง Bitcoin พบว่า บัญชีของแฮกเกอร์มีการโอนเงินจำนวน 5.8 Bitcoin หรือประมาณ 52,000 เหรียญสหรัฐฯ

ทาง BleepingComputer ประเมินได้ว่ามีฐานข้อมูลประมาณ 31 แห่ง โดยอิงจากรายงานและเชื่อว่าจริงๆอาจมีมากกว่านี้

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/05/26/hackers-steal-customer-data-demand-ransom-retailers/
Translated by: Worapon H.

<span>%d</span> bloggers like this: