เว็บช้อปปิ้งออนไลน์ไทยถูกแฮก ? หลัง เพจ สอนแฮกเว็บแบบแมวๆ ซึ่งเป็นเพจข่าวสารวงการแฮกเว็บ ได้โพสต์รูปว่า มีแฮกเกอร์ นำข้อมูลลูกค้าของเว็บ Lazada ประเทศไทย 13 ล้านรายชื่อโพสต์ลงเว็บใต้ดิน โดยข้อมูลดังกล่าว ประกอบด้วย ชื่อ, เบอร์โทรศัพท์, อีเมล, ข้อมูลการชำระเงิน, จำนวนเงินที่ชำระ, สถานะการชำระเงิน ฯลฯ แต่ทว่า ข้อมูลที่มานั้นไม่ใช่เฉพาะแค่ในฐานขัอมูล lazada เท่านั้น มีข้อมูลจาก อีคอมเมิร์ซอื่นๆ และร้านขายออนไลน์รายอื่นๆปนด้วย เช่น LINE@ , Shopee , Facebook จากการแกะโค้ดคาดว่าไม่ใช่ถูกเจาะจากระบบของตัวเอง แต่มาจากผู้ให้บริการด้านขนส่ง หรือกระจายสินค้า ?
ทางด้าน Lazada ได้ออกเอกสารชี้แจง ว่าไม่ได้รั่วไหลจากระบบของ Lazada แต่อย่างใด ข้อมูลตัวอย่าง (50 หมื่นราย) มีการระบุปีทำรายการเป็น 2561 และแจ้งว่า Lazada ประเทศไทย เป็นหนึ่งในบริษัทอีคอมเมิร์ซที่ได้รับผลกระทบด้วย คาดว่ามีเว็บอีคอมเมิร์ซรายอื่นโดนด้วยเช่นกัน
นอกจากนี้ไม่ใช่ Lazada เท่านั้น เว็บ shopback โดนแฮกด้วย โดยรายงานจาก ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร TB-CERT โพสต์เตือนผ่าน facebook ว่า มีข้อมูลผู้ใช้งาน Shopback รั่วไหล ซึ่งมีโครงสร้างข้อมูลได้แก่ อีเมล, รหัสผ่าน (Hash), Salt, ชื่อ-นามสกุล, หมายเลขโทรศัพท์ และ ประเทศ โดยมีโพสต์แยกจากข่าวของการขายข้อมูลผู้ใช้ Lazada แต่อยู่ในเว็บใต้ดินเว็บเดียวกัน ขอให้ผู้ใช้งานทุกท่านเปลี่ยนรหัสผ่านของบัญชี Shopback โดยเร่งด่วน หากใช้รหัสผ่านเดียวกันกับบัญชีอีเมล, Apple ID และ Facebook ต้องรีบเปลี่ยนรหัสผ่าน รวมถึงเปิดใช้งานการยืนยันตัวตนด้วยหลายปัจจัย (Multi factors authentication) สำหรับบัญชีอีเมล Apple ID และ Facebook ด้วย
จากปัญหา เว็บช้อปปิ้งออนไลน์ไทยถูกแฮก ล่าสุด คุณพุทธิพงษ์ ปุณณกันต์ รมต. กระทรวงดิจิทัลฯ เผยว่า ในต้นสัปดาห์หน้า รัฐมนตรีดีอีเอสได้เชิญหน่วยงานที่เกี่ยวข้อง ทั้งผู้เชี่ยวชาญด้านไซเบอร์ของ ETDA, คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ, Shopee, Lazada, รวมถึงผู้ให้บริการ e-commerce ทุกแพลตฟอร์ม มาหารือร่วมกัน เพื่อหาแนวทางการป้องกันการรั่วไหลของข้อมูลผู้บริโภคและป้องกันการถูกแฮกเกอร์ล้วงข้อมูลนำไปขายและอาจนำไปใช้ในทางที่ไม่เป็นผลดีในอนาคต
อ้างอิง สอนแฮกเว็บแบบแมวๆ TB CERT SHOPBACK THAIPBS cover Pixabay