เมื่อช่วงปลายเดือนตุลาคมที่ผ่านมา แพลตฟอร์มอีคอมเมิร์ซ Redmart by Lazada ของประเทศสิงคโปร์ พึ่งโดนแฮกเกอร์เจาะระบบฐานข้อมูลไปหยกๆ…ล่าสุดก็ถึงคราวที่ แพลตฟอร์มอีคอมเมิร์ซของประเทศไทยโดนเล่นงานบ้างแล้ว พราะมีแฮกเกอร์เจาะระบบเข้ามาดึงเอาข้อมูลผู้ใช้งานในประเทศไทยกว่า 13 ล้านรายการ ไปโพสต์ขายในเว็บใต้ดิน

ภายในเว็บไซต์ Raidforums.com ได้มีการโพสต์ขายข้อมูลของผู้ใช้งานเว็บไซต์ Lazada.co.th ของประเทศไทย ประกอบไปด้วย ชื่อ, เบอร์โทรศัพท์, อีเมล, ข้อมูลการชำระเงิน, จำนวนเงินที่ชำระ, สถานะการชำระเงิน ฯลฯ รวมแล้วเป็นจำนวนกว่า 13.1 ล้านรายการ ดังนี้

  • ชื่อ – 12.2 ล้านรายการ
  • เบอร์โทร – 9.3 ล้านรายการ
  • อีเมล – 1.2 ล้านรายการ

โดยในโพสต์ดังกล่าวได้มีตัวอย่างข้อมูลผู้ใช้งานให้ดาวน์โหลดมาดูก่อน 50,000 ราย ซึ่งตามที่เห็นคาดว่าน่าจะเป็นของจริงด้วย

ตัวอย่างข้อมูลที่ถูกเจาะระบบออกมา

นอกจากนี้ยังมีข้อมูลเพิ่มเติมออกมาอีกว่าเหล่าข้อมูลที่ถูกเจาะออกมาขายดังกล่าวมีข้อมูลจากอีคอมเมิร์ซอื่นๆ รวมถึงร้านขายออนไลน์รายย่อย ก็โดนกันไปถ้วนหน้า นั่นหมายความว่าข้อมูลไม่ได้ถูกเจาะจากระบบของตัวแพลตฟอร์มเอง แต่อาจจะมาจากผู้ให้บริการขนส่ง หรือศูนย์กระจายสินค้าที่ถูกใช้บริการนั่นเองครับ

 

ร้านค้าออนไลน์อื่นๆ ก็โดน

ก็ต้องรอการแถลงข้อมูลเพิ่มเติมอย่างเป็นทางการจากเหล่าแพลตฟอร์มอีคอมเมิร์ซต่างๆ ในประเทศไทยที่โดนผลกระทบนี้กันต่อไปครับ ว่าจะมีหนทางในการแก้ไขอย่างไร และข้อมูลที่หลุดออกไปแล้วจะส่งผลกระทบต่อผู้ใช้งานอย่างไรบ้าง

 

**อัปเดตคำแถลงการณ์จาก Lazada ประเทศไทย**

ล่าสุดได้มีการชี้แจงอย่างเป็นทางการจาก Lazada ออกมาแล้ว ระบุว่าข้อมูลที่หลุดขายอยู่ในตลาดมืดตามข่าว เป็นฐานข้อมูลตั้งแต่ปี 2561 และไม่ใช่ฐานข้อมูลที่รั่วไหลออกจาก Lazada แต่อย่างใด โดยตอนนี้กำลังเร่งสืบหาต้นตอ และตรวจสอบความน่าเชื่อถือของข้อมูลที่หลุดอยู่ครับ

 

ที่มา : สอนแฮกเว็บแบบแมวๆ (FB)