Newegg เว็บขายอุปกรณ์คอมพิวเตอร์ชื่อดังถูกแฮก ฝังสคริปต์ขโมยข้อมูลบัตรเครดิต

2018-09-23

Newegg เว็บไซต์ขายอุปกรณ์คอมพิวเตอร์ชื่อดัง ถูกแฮกเว็บและฝังโค้ดไว้ในหน้าจ่ายเงินด้วยบัตรเครดิต เมื่อผู้ใช้กดจ่ายเงิน ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ นอกเหนือจากเซิร์ฟเวอร์ของ Newegg เอง

แฮกเกอร์ฝังโค้ดจาวาสคริปต์เพียงสั้นๆ โดยดัก event ทั้ง mouseup และ touchend ไว้ที่ปุ่มสั่งจ่ายเงิน ทำให้เมื่อผู้ใช้กรอกข้อมูลบัตรเครดิต ข้อมูลจะถูกส่งไปยังเว็บ neweggstats.com นอกเหนือจากเว็บ Newegg เอง

สคริปต์นี้อยู่บนเว็บ Newegg ตั้งแต่วันที่ 14 สิงหาคม จนมาถึงวันที่ 18 กันยายนที่ผ่านมา ตัวเว็บเองมีผู้ใช้ 45 ล้านรายต่อเดือน แต่ยังไม่มีข้อมูลว่ามีผู้ใช้สั่งสินค้าเดือนละกี่คน โดยตอนนี้ทางบริษัทก็ยังหาจำนวนที่แน่นอนไม่ได้

ที่มา – TechCrunch, Volexity

No Description