พบการขโมยข้อมูลบัตรเครดิตบน platform e-commerce

ใครที่ใช้ platform e-commerce ไม่ว่าจะเป็น Shopify, BigCommerce, Zencart, และ Woocommerce ตอนนี้ต้องระวังให้ดี เพราะมีการพบการขโมยข้อมูลจากบัตรเครดิตผ่านช่องโหว่ platform เหล่านี้

โดยแฮกเกอร์จะสร้างหน้าการชำระเงินปลอมเพื่อให้ลูกค้ากรอกข้อมูลการชำระเงิน เมื่อลูกค้ากดปุ่ม “Proceed” ระบบจะแสดงข้อความประมาณว่า การดำเนินการผิดพลาด ให้กรอกข้อมูลใหม่ หลังจากนั้นจะกลับเข้าสู่หน้าแบบฟอร์มที่ถูกต้อง

ที่มาภาพ Bleeping Computer

ในตอนนี้ ยังไม่มีวิธีการป้องกัน และแก้ไขช่องโหว่นี้ ดังนั้นร้านค้า และผู้ใช้จะต้องระวังให้ดี

สำหรับเจ้าของร้านค้าควรตรวจสอบว่ามีไฟล์แปลงปลอมแฝงหรือซ่อนไว้หรือไม่ หากมีควรทำการลบออกก่อน

ที่มาภาพ Sansec

ที่มา: Bleeping Computer