ក្រុមបាល់ទាត់អាមេរិក Bay Packers ថ្លែងថា ឧក្រិដ្ឋជនសាយប័របានលួចទិន្នន័យកាតក្រេឌីតមិនតិចជាង ៨,៥០០ទេបន្ទាប់ពីការលួចចូលហាងលក់រាយអនឡាញ Pro Shop ផ្លូវការនៅក្នុងការបំពានខែកញ្ញា។នៅក្នុងសំបុត្រជូនដំណឹងពីការបំពានបានផ្ញើទៅកាន់ជនរងគ្រោះនៅសប្តាហ៍នេះ ក្រុមបាល់ទាត់ National Football League (NFL) បានថ្លែងថា ភ្លាមនោះវាបានបិទការទូទាត់ បន្ទាប់ពីត្រូវបានជូនដំណឹងកាលពីខែតុលាថា គេហទំព័រ packersproshop.com ត្រូវបានបំពាន។ នៅពេលសំបុត្រជូនដំណឹងមិនបានរៀបរាប់ពីចំនួនជនរងគ្រោះ ក្រុមបាល់ទាត់បានថ្លែងនៅក្នុងឯកសារបន្តឹងជាមួយអគ្គមេធាវីរដ្ឋ Maine កាលពីថ្ងៃចន្ទថា ឧប្បត្តិហេតុបានប៉ះពាល់ដល់បុគ្គល ៨,៥១៤រូប។
ការស៊ើបអង្កេតបានរកឃើញថា ហេគឃ័របានចាក់បញ្ចូលមេរោគលួចកាតក្រេឌីតទៅក្នុងទំព័រ Checkout របស់ហាងទំនិញ ដើម្បីលួចព័ត៌មានឯកជន និងការទូទាត់ប្រាក់។ ទោះជាយ៉ាងណា Packer ថ្លែងថា ហេគឃ័រមិនបានស្ទាក់ចាប់ព័ត៌មានពីការការទូទាត់ដែលប្រើ Gift cards គណនីគេហទំព័រ Pro Shop, PayPal ឬ Amazon Pay នោះទេ។ នាយកប្រតិបត្តិការលក់រាយ Packer បានពន្យល់ថា យើងក៏បានទាមទារឱ្យអ្នកលក់ គ្រប់គ្រងគេហទំព័រ Pro Shop ជាបន្ទាន់ ដើម្បីលុបកូដព្យាបាទចេញពីទំព័រ Checkout, Refresh លេខសម្ងាត់របស់ខ្លួន និង Confirm ថាគ្មានភាពងាយរងគ្រោះនៅសេសសល់ឡើយ។ យោងលើលទ្ធផលនៃការស៊ើបអង្កេតកោសល្យវិច្ច័យ កាលពីខែធ្នូ ឆ្នាំ២០២៤ ហាងបានរកឃើញថា កូដព្យាបាទប្រហែលជាបានអនុញ្ញាតឱ្យភាគីទីបីដែលគ្មានសិទ្ធិចូលមើល ឬទទួលបានព័ត៌មានអតិថិជនដែលបានវាយបញ្ចូលនៅលើទំព័រ Checkout ដែលបានប្រើសម្រាប់ជម្រើសបង់ប្រាក់មានកំណត់ (limited set of payment option) នៅលើគេហទំព័រ Pro Shop នៅចន្លោះថ្ងៃទី២៣-២៤ ខែកញ្ញា ឆ្នាំ២០២៤ និងថ្ងៃទី៣-២៣ ខែតុលា ឆ្នាំ២០២៤។ ការបំពានបានប៉ះពាល់ដល់ព័ត៌មានដែលបានវាយបញ្ចូលនៅលើគេហទំព័រ Pro Shop នៅពេល Checkout រួមមានឈ្មោះ អាសយដ្ឋាន (វិក័យបត្រនិងការដឹកជញ្ជូនទំនិញ) អាសយដ្ឋានអ៊ីម៉ែល ប្រភេទនិងលេខកាតក្រេឌីត ថ្ងៃផុតសុពលភាពកាត និងលេខផ្ទៀងផ្ទាត់កាតក្រេឌីត (CVVs)។ ហាងលក់ទំនិញ Packers មិនបានចែករំលែកពីរបៀបនៃការវាយប្រហារលើគេហទំព័រ Pro Shop របស់ខ្លួននៅឡើយទេ។ ទោះជាយ៉ាងណា ក្រុមហ៊ុនសន្តិសុខ E-commerce នៃប្រទេសហូឡង់ Sansec បានបញ្ជាក់ថា ការបំពានហាងទំនិញ Packers កាលពីដើមខែតុលា បានរកឃើញថា ការវាយប្រហារដោយកាត (Card Skimming) បានប្រើមុខងារ oEmbed របស់ YouTube និង a JSONP callback សម្រាប់ឆ្លងកាត់ Content Security Policy (CSP)។
Sansec បានបន្តថា នៅក្នុងការវាយប្រហារនេះ Script ត្រូវបានចាក់ចូលពី https://js-stats.com/getInjector។ Script នេះបានប្រមូលទិន្នន័យពីការបញ្ចូល ជ្រើសរើស និង textarea fields នៅលើគេហទំព័រ ដោយការទាញយកព័ត៌មានដែលបានចាប់យកដោយ http://js-stats.com/fetchData។ ក្រុមបាល់ទាត់ NFL ផ្តល់ជូនជនរងគ្រោះស្តារការលួចអត្តសញ្ញាណ និងសេវាត្រួតពិនិត្យឥណទានរយៈពេល ៣ឆ្នាំ តាមរយៈ Experian និងណែនាំពួកគេឱ្យតាមដានរបាយការណ៍គណនីរបស់ពួកគេចំពោះសកម្មភាពមិនប្រក្រតី។ នរណាដែលសង្កេតឃើញថាមានការលួចអត្តសញ្ញាណ ឬការប៉ុនប៉ងឆបោកផ្សេងៗគួរតែរាយការណ៍ទៅធនាគាររបស់ពួកគេ និងអាជ្ញាធររួមមានគណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធ (FTC) និងអគ្គមេធាវីរដ្ឋ។ នៅក្នុងខែកញ្ញា ឆ្នាំ២០២២ San Francisco 49ers ក៏បានជូនដំណឹងទៅកាន់បុគ្គលមិនតិចជាង ២០,០០០នាក់ពីការលួចព័ត៌មានឯកជនរបស់ពួកគេរួមមានលេខសន្តិសុខសង្គមនៅក្នុងការបំពានខែកុម្ភៈ ឆ្នាំ២០២២ ហើយក្រោយមកក៏មានក្រុមមេរោគចាប់ជម្រិត Blackbyte បានបង្ហាញមុខថាជាជនដៃដល់នៅពីក្រោយការវាយប្រហារ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៨ ខែមករា ឆ្នាំ២០២៥
