Lazada ถูกแฮก? แฮกเกอร์แจ้งอีเมลในหัวเว็บ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 28 February 2017 - 14:33 Tags:
Topics: 
Lazada
Hacking
Node Thumbnail

วันนี้เว็บ Lazada ถูกเปลี่ยนหัวเว็บ โดยผู้ที่เรียกตัวเองว่า h3ll_id เขียนข้อความว่า "h3ll_id pentest you contact me: ekel.h4x0r@gmail.com"

ล่าสุดข้อความในหัวเว็บถูกลบออกไปแล้ว แต่ยังปรากฎข้อความในส่วนอื่นๆ อยู่บ้าง และทาง Lazada ยังไม่ได้แถลงอะไรออกมา

update: ทางตัวแทน Lazada ชี้แจงเพิ่มเติมว่าข้อมูลที่ถูกแก้ไขเป็นข้อมูลส่วนการแสดงสินค้าอย่างเดียว ข้อมูลในส่วนผู้ใช้ (เว็บเป็น HTTPS) ไม่ได้รับผลกระทบ และข้อมูลบัตรเครดิตถูกเก็บอยู่กับผู้ให้บริการ Payment Gateway ก็ไม่ได้รับผลกระทบเช่นกัน

ที่มา - @processic 2

alt="upic.me"

alt="upic.me"

Get latest news from Blognone

Comments

By: kswisit
ContributoriPhoneAndroidIn Love
on 28 February 2017 - 15:13 #972563

เข้าไปลบบัตรอย่างไว-"-

hacker จากอินโด

^
^
that's just my two cents.

By: cwt
AndroidRed Hat
on 28 February 2017 - 15:15 #972566

เห็นตรง h2 ล่างๆ
No Description

By: originalBlueSin
Windows PhoneWindows
on 28 February 2017 - 15:23 #972568
originalBlueSin's picture

เหวย แฮ็คเข้ามาจากทางไหนล่ะนี่ เสียหายนะแบบนี้

By: nat3738
ContributorAndroidRed HatUbuntu
on 28 February 2017 - 15:24 #972569

ผมว่าควรจะอธิบายคำว่า pentest ในเนื้อข่าวหน่อยนะครับ ถ้าบอกว่า pentest น่าจะไม่มีข้อมูลสำคัญหลุดไป

By: lew
FounderJusci's WriterMEconomicsAndroid
on 28 February 2017 - 15:27 #972574 Reply to:972569
lew's picture

เขาเขียนเองครับ เราไม่รู้เลยว่ากระทบไปถึงไหน

ถ้า pentest ปกติที่จ้างมาทดสอบคงไม่เอามาแปะบนเว็บแบบนี้

lewcpe.com, @wasonliw

By: Perl
ContributoriPhoneUbuntu
on 28 February 2017 - 15:25 #972570
Perl's picture

ช๊อปที่นี่บ่อย แต่ดีนะที่ไม่ผูกบัตรไว้

By: max_k
iPhoneWindows PhoneAndroidWindows
on 28 February 2017 - 15:25 #972571
max_k's picture

สั่งซื้อแต่แบบเก็บเงินปลายทางคงไม่เป็นไรมั้ง

By: Thinnakrit
Android
on 28 February 2017 - 15:31 #972577
Thinnakrit's picture

โดนจ้างมาเจาะรึเปล่าครับ เพราะเขียนไว้ว่า pentest

By: lew
FounderJusci's WriterMEconomicsAndroid
on 28 February 2017 - 15:45 #972586 Reply to:972577
lew's picture

โดนจ้างมาต้องบอกอีเมลไว้ในเว็บเลยเหรอครับ?

lewcpe.com, @wasonliw

By: Arain14
iPhone
on 28 February 2017 - 15:39 #972579

อ้าวเห้ย!! มีวิธีไปลบ ข้อมูลบัตรเครดิต ไหม
เมื่อกี้ลองเข้าไปแล้วไม่มีข้อมูลไดๆ เลยลองกดสั่งดูมันให้กรอกข้อมูลบัตรเครดิตใหม่แล้ว แสดงว่าข้อมูลบัตรที่เคยบันทึกไว้มันได้ลบออกจากระบบแล้วใช่ไหม... ทำไมเสียวสันหลัง นี่สั่งของแทบทุกอาทิตย์เลย เลยบันทึกข้อมูลบัตรไว้...หลังๆ มาจ่ายผ่าน line pay แต่ไม่ได้ลบข้อมูลเก่าที่เคยบันทึกไว้ออก

By: dangsystem
iPhoneAndroidBlackberryWindows
on 28 February 2017 - 16:07 #972597 Reply to:972579
dangsystem's picture

เข้าผ่านเวป มีหน้า บัญชีของ xxx >>> ซ้ายมือ >>> วิธีการชำระเงิน ลบ บัตรทิ้งตรงนี้

By: isk on 28 February 2017 - 15:49 #972588

MRX

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 28 February 2017 - 15:55 #972589

โอ้วเอาแล้ว.... โชคดีบัตรมี Two factor จะหักบัตรต้องส่ง SMS มาขอ OTP ก่อน

By: earthchie
AndroidUbuntuWindowsIn Love
on 28 February 2017 - 16:40 #972610 Reply to:972589

ไม่เสมอไปครับ ขึ้นกับ payment gateway ด้วย
อย่าง omise ค่าเริ่มต้นคือปิดไว้ ต่อให้เราเปิดใช้ otp มันก็ไม่ถามนะครับ

By: whitebigbird
Contributor
on 28 February 2017 - 18:21 #972635 Reply to:972589
whitebigbird's picture

อ่านข่าวนี้นะครับ แล้วจะรู้ว่าเพราะอะไรถึงไม่ควรวางใจ

By: SilentHeal
AndroidUbuntuWindowsIn Love
on 28 February 2017 - 16:23 #972603
SilentHeal's picture

ยัดบัตรไว้สองใบ เข้าไปลบ อย่างไว ช่วยได้รึเปล่าไม่รู้ จำไม่ได้แล้วว่า ตั้ง SMS ไว้รึเปล่า ไม่ได้ซื้อนานแล้ว ตั้งแต่มันเลิกลดราคาโหดๆ

By: dejziix
Android
on 28 February 2017 - 16:34 #972606

สงสัยครับ ทำไมเว็บ Lazada ไม่เป็น https

By: toekubpom
iPhoneWindows
on 28 February 2017 - 17:30 #972622 Reply to:972606
toekubpom's picture

ในรูปก็มี https นะครับ

By: dejziix
Android
on 28 February 2017 - 20:40 #972655 Reply to:972622

ผมเข้าเองดูเองไม่มี,
ลืมดูภาพข่าวด้วย แฮร่ๆ
แต่ก็สงสัย ใช้ Chrome ก็ไม่ขึ้น Secure !

By: Iamz
AndroidWindows
on 28 February 2017 - 17:39 #972625 Reply to:972606

ไม่ได้บังคับ https ทุกส่วนครับ แต่เวลาไปหน้า login แล้วเปลี่ยนเป็น https ให้

By: dejziix
Android
on 28 February 2017 - 20:41 #972656 Reply to:972625

อ่อ เข้าใจแล้วครับ
ผม Login ไว้

พอ Logout เลยเห็นว่าเว็บเป็น https
และในหน้า Login ก็เช่นกัน

By: mr_tawan
ContributoriPhoneAndroidWindows
on 28 February 2017 - 20:11 #972653
mr_tawan's picture

นั่งอยู่ที่ Emquartier อยู่พอดี เลยมองดูรอบ ๆ ว่ามีชาว Lazada อยู่แถวนี้มั้ย

  • 9tawan.net บล็อกส่วนตัวฮับ
By: kingrpg
AndroidWindows
on 28 February 2017 - 20:35 #972654

มันก็น่าโดนอยู่หรอก เล่นเอาเว็บไปแปะเรียกทราฟิกกับพวกเว็บคลิกแล้วได้เงินเถื่อนๆ ทั้งหลาย

By: jj1977
Android
on 28 February 2017 - 20:52 #972662

ช้อปที่นี่บ่อยด้วยซิ รีบเข้าไปเปลี่ยนรหัสผ่านและลบบัตรเรียบร้อย ไม่รู้โดนอะไรไปบ้าง

By: Golflaw
ContributoriPhoneAndroidWindows
on 28 February 2017 - 21:02 #972664
Golflaw's picture

ถ้าใช้ Virtual การ์ดน่าจะปลอดภัย วงเงินศูนย์ จ่ายติดตั้งศูนย์

A smooth sea never made a skillful sailor.

By: bahamutkung
ContributorAndroidWindowsIn Love
on 28 February 2017 - 23:05 #972675
bahamutkung's picture

ดีว่าเคยแต่ให้เก็บเงินปลายทาง

"With the first link, the chain is forged. The first speech censured, the first thought forbidden, the first freedom denied, chains us all irrevocably."

By: policylnw
AndroidWindows
on 28 February 2017 - 23:21 #972679

เก็บปลายทางตลอด

By: himura123
iPhoneAndroidWindowsIn Love
on 1 March 2017 - 00:40 #972683
himura123's picture

น่ากลัวระดับนึงเลยนะนี้

By: martinjol
Android
on 1 March 2017 - 09:21 #972711

งานเข้าแล้ว ผมผูกบัตรเครดิตไว้หลายใบเพื่อเอาส่วนลดจากแต่ละบัตร
รีบไปลบออกโดยไว

By: badboyz08
AndroidWindows
on 1 March 2017 - 10:44 #972744
badboyz08's picture

ไม่ได้ผูกบัตรไว้ แต่อ่านแล้ววิตก ต้องล็อคอินเข้าไปดูอีกรอบ