Key Insight
- กลุ่ม Hacker ได้ทำการละเมิดซอฟต์แวร์ PrismRBS ซึ่งเป็นแพลทฟอร์มอีคอมเมิร์ช
- แอบฝั่งโค๊ด Javascript ที่ที่สั่งให้โปรแกรมเก็บข้อมูลบัตรเครดิตส่งไปยังแฮกเกอร์
กลุ่มแฮกเกอร์ที่คาดว่ามากจากอเมริกา ได้แอบใส่โค๊ดจาวาสคริปต์ที่เป็นอันตรายลงในเว็บไซต์ ซึ่งจะขโมยข้อมูลบัตรเครดิตที่ใช้ชำระเงินในระบบอีคอมเมิร์ชที่วิทยาลัยและมหาวิทยาลัยต่าง ๆ ใช้ในแคนาดาและสหรัฐอเมริกา
โดย Trend Micro พบโค้ดอันตรายในร้านค้าออนไลน์ 201 แห่งที่ เป็นร้านในวิทยาลัยและมหาวิทยาลัย 176 แห่งในสหรัฐอเมริกาและ 25 แห่งในแคนาดา เมื่อวันจันทร์ผ่านมา และได้ทำการแจ้งเตือนไปยังร้านค้าทุกแห่งให้ปิดการใช้ระบบดังกล่าวชั่วคราว
การโจมตี นี้ถูกตรวจพบเมื่อวันที่ 14 เมษายน ที่ผ่านมา ตามที่ Trend Micro แจ้ง และส่งผลกระทบต่อ ระบบ PrismRBS ซึ่งเป็นแพลตฟอร์มอีคอมเมิร์ซที่ขายให้กับวิทยาลัยและมหาวิทยาลัยในอเมริกาเหนือ
Trend Micro กล่าวว่าแฮกเกอร์ละเมิด PrismRBS และแก้ไขแพลตฟอร์ม PrismWeb เพื่อรวมไฟล์ JavaScript ที่เป็นอันตรายซึ่งโหลดไว้ในการปรับใช้ PrismWeb ทั้งหมดที่ใช้งานอยู่ และจากนั้นก็ทำการเก็บข้อมูลแบบแนบเนียน
นี่เป็นข้อผิดพลาดที่เกิดขึ้นจากให้ผู้ให้บริการซอฟต์แวร์ ที่ส่งผลกระทบโดยตรงต่อผู้ใช้งานทั่วไป ซึ่งเคสแบบนี้สามารถเกิดขึ้นได้เมื่อไหร่ก็ได้ (Zero-day) ถ้าให้พูดในฐานะผู้ซื้อก็คงต้องระวังตัวเองให้มาก หรือจำกัดการใช้วงเงินในบัตรเครดิต
Source zdnet