By: lew 
on 20 November 2020 - 11:07
Tags:
Topics:
เมื่อวานนี้มีรายงานถึงเว็บไซต์ใต้ดินที่ออกมาประกาศขายข้อมูลการสั่งซื้อสินค้าออนไลน์ โดยระบุว่าเป็นข้อมูลที่รั่วออกมาจาก Lazada.co.th จำนวน 13 ล้านรายการ แต่ละชุดมีข้อมูลไม่เท่ากัน โดยมีชื่อ 12.2 ล้านรายการ มีหมายเลขโทรศัพท์ 9.3 ล้านรายการ และมีอีเมล 1.3 ล้านรายการ แต่ชุดข้อมูลแสดงให้เห็นว่าตัวข้อมูลอาจจะไม่ได้หลุดออกมาจาก Lazada โดยตรง
ตอนนี้แฮกเกอร์ที่ใช้ชื่อผู้ใช้ DataBox แจกข้อมูลตัวอย่าง 50,000 รายการออกมา ข้อมูลระบุช่องทางขายสินค้า, ช่องทางส่งสินค้า, วันที่สั่งซื้อ, มูลค่าของรายการสินค้า, สถานะการจ่ายเงิน, ตลอดจนชื่อ หมายเลขโทรศัพท์ และอีเมลลูกค้า
ตัวอย่างข้อมูลที่เปิดเผยออกมาระบุช่องทางขายเป็น Lazada, Shopee, Shopify, Facebook, ไปจนถึง LINE@ ทำให้คาดได้ว่าข้อมูลอาจรั่วมาจากร้านค้าหรือบริการที่เกี่ยวข้องกับการขายสินค้าบางระบบ
ที่มา - Facebook: สอนแฮกเว็บแบบแมวๆ
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
อะไรที่มีจุดร่วมกันอีกครับ นอกจาก ISP
WE ARE THE 99%
ISP นี่ไม่น่าเกี่ยวนะครับ ยกเว้นจะบอกว่าโดน hack router ไป sniff ออกมา ซึ่งก็เป็นไปได้น้อย
ที่เหลือนี่มีอีกหลายจุด ผู้ให้บริการซอฟต์แวร์, โฮสต์, ร้านค้า ฯลฯ ถ้ายังไม่มีใครออกมาบอกนี่น่าจะยาก ตอนนี้คงต้องรอให้ทาง Lazada/Shopee ไปตรวจข้อมูลแล้วคอนเฟิร์มออกมาว่าน่าจะเป็นร้านไหนที่เกี่ยวข้อง
lewcpe.com, @wasonliw
ถ้าเจาะผู้ให้บริการได้ผมไม่เอาแค่ข้อมูลนี้หรอกครับ
https://www.blognone.com/node/118652 ???
เมื่อไหร่ Amazon จะมาทำการตลาดในไทย
เห็นมี 3rd party เจ้านึงโฆษณาว่า manage ร้านได้ด้วย software เขา อาจจะทางนั้น?
พวก fulfillment service อ่ะเหรอครับ ถ้าเจาะทางนั้นอาจจะได้แค่ account ที่ใช้บริการเค้าป่าวหว่า ซึ่งไม่น่าจะถึง 13 ล้านรายการระ
ถ้าหลุดจากตัว Lazada หรือ Shopee คงไม่ใช่แค่ 13 ล้านรายการ
พ่อค้าแม่ค้าบางคนมักง่ายใช้ 3rd party เถื่อนๆ จะหลุดก็ไม่น่าแปลกใจ
ผมดูแล้วรู้สึกว่าข้อมูลมัน fake ยังงัยก็ไม่รู้มันหลาย platfrom เกินไป facebook line ลาซาด้า Zilingo ชอบปี้
เก็บ data เก็บคล้ายกันเกินไปนะผมว่า
เอาจริงๆ ก็เป็นไปได้ครับ ทางยืนยันข้อมูลจริงๆ คือไปหาคนในข้อมูลตัวอย่างมายืนยันว่าสั่งซื้อมูลค่าเท่านั้นวันนั้นจริงๆ ไหม เวลาอาจจะไม่ตรง แต่ชื่อตรง มูลค่าตรงก็ยืนยันแล้ว
lewcpe.com, @wasonliw
มีข้อมูลคนในครอบครัว 1 รายการครับ ชื่อกับเบอร์โทรตรง ที่เหลือผมก็ว่าน่าจะจริงครับ
ชื่อกับเบอร์โทรนี่อาจจะสงสัยได้ว่าหลุดจากแหล่งอื่นครับ ถ้ามี transaction ด้วย (วันใกล้เคียง มูลค่าตรง) นี่จะเฉพาะกับข้อมูลชุดนี้แล้ว
lewcpe.com, @wasonliw
มันมีพวก app ที่ทำการ manage การขายของข้าม platform ได้นะครับ
อาจจะหลุดมาจากทางนั้นก็ได้
เยอะมาก เป็นล้านเลย
ข้อมูลระบุช่องทางขายสินค้า, ช่องทางส่งสินค้า, วันที่สั่งซื้อ, มูลค่าของรายการสินค้า, สถานะการจ่ายเงิน, ตลอดจนชื่อ ที่อยู่ และอีเมลลูกค้า
ค่อนข้างมั่นใจ 99% ว่ามาจากบริษัทจัดส่งสินค้า
คอมเมนต์จากโพสต์ต้นทางมีชื่อบริษัทจัดส่งสินค้าแห่งหนึ่งอยู่ครับ แต่ไม่แน่ใจว่าเกี่ยวข้องหรือไม่อย่างไร
มีข้อมูลจากหลายเจ้าแบบนี้ ผมนึกถึง app ตัวนึง ซึ่งเป็นตัวกลางซื้อของเว็บพวกนี้ แล้วได้เงินคืน
ถ้าให้เดา ก็เหมือนจะไม่ได้มาจากเว็บอย่าง shopee Lazada พร้อม ๆ กันอย่างนี้หรือก
แต่ถ้าหลุดจากตัวกลาง ที่มีข้อมูลหลาย ๆ เว็บพร้อม ๆ กันเนี่ย ผมยังเชื่อว่าน่าจะเป็นไปได้มากกว่าหลุดจากเว็บต้นทาง
พอจะเดาได้นะครับว่าเว็บอะไร แต่รอให้หลักฐานชัดเจนก่อน ยังไม่อยากฟันธง กลัวพลาด
อันนี้รึเปล่าครับ
https://www.blognone.com/node/118652
พวกแนวเว็บที่เป็น rebate มันจะมีข้อมูลจาก Facebook และ Line@ ด้วยเหรอครับ? คือผมอาจจะไม่รู้จักเว็บที่มันมี rebate จาก Facebook หรือ Line@ น่ะครับ
ถ้าจุดร่วมคือ web ที่เชื่อมช่องทางขายของตัวเองกับ shopee Lazada line facebook ได้ละ ผมเจอแล้วตัวนึง...
/(T^T)\ มายยยยยยยยยยย
รอดูพรี่บีจะว่าไงครับเรื่องนี้
ขยับแล้วนะครับ
แจกข้อมูลตัวอย่าง 50,000 รายการออกมา ... ตลอดจนชื่อ ที่อยู่ และอีเมลลูกค้ามีข้อมูลว่า ข้อมูลที่หลุดมามีที่อยู่ด้วยหรือครับ ?
โอ้ พิมพ์ผิดครับ เป็นหมายเลขโทรศัพท์
lewcpe.com, @wasonliw
Payment Gateway ??
ผมเดาว่าจากที่หลุดของ Shopback ครับ
Coder | Designer | Thinker | Blogger
บางที แค่มีเงิน ก็ไม่ต้องแฮกให้เสียเวลาก็ได้นะ
ซื้อเอาเลย
โลก hacker มันก็เป็นแบบนี้อยู่แล้วครับ
hacker สายมืด ก็ไล่เจาะไปเรื่อยๆ เจอใครมีช่องโหว่ก็เอาออกมา
ได้ข้อมูลมาก็เอาไปเสนอขาย
ที่ต้องการพูดคือ บางทีก็ไม่แฮกครับ
ต้นทางเป็นคนเอาข้อมูลลูกค้าออกมา (แอบ) ขายเองเลยก็มี
เหมือนอย่างเปิดเบอร์มือถือใหม่ปุ๊ป msm โฆษณามาปั๊ป อะไรแบบนั้น
ประเทศเราไม่ค่อยได้ความสำคัญกับตรงนี้เท่าไรด้วย
"พุทธิพงษ์" เชิญผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ร่วมหารือ Lazada,Shopee และบริษัท e-commerce ต้นสัปดาห์หน้า หาแนวทางป้องกันข้อมูลลูกค้าถูกแฮก
นอกจากนี้ ทางกระทรวงดิจิทัลฯ ได้ตรวจสอบกับ Lazada ประเทศไทยแล้ว โดย Lazada ยืนยันว่าข้อมูลข้างต้นไม่ได้รั่วไหลออกไปจากระบบของ Lazada และ Lazada อยู่ระหว่างการสืบหาต้นตอ และตรวจสอบความน่าเชื่อถือของข้อมูลข้างต้น
https://news.thaipbs.or.th/content/298521