ซื้อของออนไลน์ต้องระวัง
เปิดกรณีตัวอย่างแฮกเกอร์ในอินโดนีเซีย ที่สะท้อนให้เห็นว่าแม้การซื้อสินค้าผ่านออนไลน์ จะสะดวกก็จริง แต่ต้องระมัดระวังถึงความปลอดภัยทางไซเบอร์ด้วย
แม้ปัจจุบันการซื้อสินค้าออนไลน์ ผ่านเว็บไซต์อีคอมเมิร์ซ ถือเป็นเรื่องปกติแต่เราก็ไม่ควรประมาท
การจู่โจมครั้งนี้เป็นการจู่โจมแบบ Magecart ที่เคยแพร่หลาย ซึ่งเบื้องหลังการจู่โจมครั้งนี้คือการเจาะเข้าเว็บไซต์อีคอมเมิร์ซที่ไม่ได้ทำการอัพเดทแพชเพื่อปกปิดช่องโหว่ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ติดตามการเคลื่อนไหวของผู้ร้ายที่ใช้วิธีการจู่โจมแบบ Magecart กลุ่มนี้ ตั้งแต่ปี 2018 ซึ่งถือว่าเป็นกลุ่มที่ทำการสอดแนม JavaScript ได้อย่างชำนาญ และถูกขนานนามว่า "GetBilling"
บริษัทรักษาความปลอดภัยทางไซเบอร์ที่ทำการสืบสวน พร้อมยืนยันว่ามีจำนวนเว็บไซต์ที่ถูกโจมตีด้วย GetBilling น่าจะมีมากกว่า 200 เว็บไซต์ ซึ่งมีทั้งเว็บของประเทศอินโดนีเซีย, ออสเตรเลีย, ยุโรป, อเมริกา, อเมริกาใต้ และประเทศอื่นๆอีกด้วย
จากการสืบสวนทางตำรวจเปิดเผยว่าผู้ต้องหาขโมยเครดิตการ์ดเพื่อนำไปซื้อสินค้าอิเล็กทรอนิกส์ รวมถึงสินค้าราคาสูง และพยายามนำสินค้าที่ได้จากการขโมยบัตรเครดิตมาซื้อเหล่านั้น มาขายต่อในราคาที่ต่ำกว่าราคาตลาด โดยขายผ่านเว็บไซต์ท้องถิ่นในประเทศอินโดนีเซีย
ปัจจุบันการซื้อสินค้าออนไลน์ ผ่านเว็บไซต์อีคอมเมิร์ซ ถือเป็นเรื่องปกติที่เป็นที่นิยมอย่างแพร่หลาย ซึ่งการซื้อขายสินค้าในโลกออนไลน์จะต้องใช้บัตรเครดิตในการจับจ่ายเสียส่วนมาก ผมแนะนำให้ทุกคนเลือกซื้อของกับเว็บไซต์ที่น่าเชื่อถือ และตั้งการแจ้งเตือนการใช้บัตรเครดิตของตนเองไว้ เพื่อให้สามารถอายัดบัตรได้ทันเวลาก่อนที่จะเกิดความเสียหาย ในส่วนของบริษัทผู้ให้บริการอีคอมเมิร์ซ ผมขอให้หมั่นอัพเดทความปลอดภัยของเว็บไซต์และติดตามข่าวสารอยู่เสมอครับ