ads

เมื่อประมาณช่วงบ่ายๆของวันที่ 28 กุมภาพันธ์ 2560 ซึ่งเป็นวันสิ้นเดือนพอดิบพอดี เราได้เห็น feed จาก เพจดังใน Facebook “สอนแฮกเว็บแบบแมวๆ” ซึ่งเป็นเพจดังที่นักโปรแกรมเมอร์ และผู้สนใจเรื่องเกี่ยวกับเว็บไซด์มารวมตัวกัน ได้รายงานว่า “เว็บไซด์ Lazada.co.th โดนแฮ็กเข้าให้แล้ว” โดยที่สามารถสังเกตได้จากรูปบน Bar ด้านบน Tab ของ Browser

UPDATE: 1 มีนาคม 2017

ทาง Lazada แจ้งว่า ทางบริษัทไม่ได้เก็บข้อมูลบัตรเครดิตเอาไว้ที่ตัวเว็บไซด์ และหากมีการ Hack เกิดขึ้นจริง ข้อมูลบัตรเครดิตทุกใบจะไม่ถูกล้วงไปด้วย อย่างไรก็ดีหากมีผู้รู้ข่าวนี้เยอะขึ้น ทาง Lazada อาจมีการแถลงข่าวอย่างเป็นทางการในวิธีแก้ไข และการรับมือแบบนี้ต่อไปในอนาคต

โดยปกติแล้วหากใครสังเกตเว็บ Tab ของ Lazada จะเขียนประมาณว่า “ซื้อของออนไลน์ Lazada ช้อปปิ้ง โค้ดส่วนลด” แต่สำหรับกลุ่มที่ช่างสังเกต เค้าก็ไปสังเกตเห็นว่าเว็บลาซาด้าถูกเปลี่ยนข้อความดังกล่าวเป็น

h3ll_id pentest you contact me : ekel.h4x0r@gmail.com

ซึ่งแน่นอนว่า ทางพนักงานภายในของลาซาด้าอาจจะไม่ได้ลงข้อความดังกล่าวเพราะผิดพลาด ซึ่งทางเพจดังเค้า วินิจฉัยว่าโดน Hack อย่างค่อนข้างแน่นอน

เพราะทุกเว็บไซด์จะต้องมีโครงสร้างไว้สำหรับลงข้อมูล หรือที่เรียกว่า CMS และ Lazada เค้าใช้ของ Magento ซึ่งเป็น CMS หนึ่งที่มีคนใช้กันอย่างแพร่หลาย และเพราะตัว Magento เองเป็น Open Source หรือเป็นของฟรีที่ใครสามารถนำเอามาพัฒนาต่อได้ ซึ่ง Hacker อาจะอาศัยช่องโหว่นี้ในการโจมตีเว็บลาซาด้า

มาถึง ณ ปัจจุบัน ยังไม่มีรายงานความคืบหน้าจาก Lazada ซึ่งแน่นอนว่า หากเว็บไซด์โดน Hack ขนาดนี้ จะมีใครกล้ารับประกันว่าบัตรเครดิตของคนที่เคยชำระเงินกับลาซาด้าจะโดนล้วงข้อมูลไปด้วยหรือไม่ อันนี้หากใครไม่แน่ใจอาจต้องโทรไปหาบริษัทบัตรเครดิตและอาจต้องเปลี่ยนรหัสผ่านกันหน่อยเพื่อความปลอดภัย

บทความที่เกี่ยวข้อง – ระวังโดน Hack facebook ข้อมูลจากเมืองนอก