ក្រុមហេគឃ័រដ៏ល្បីល្បាញមួយដែលនៅពីក្រោយក្រុមដែលទម្លាយទិន្នន័យរបស់ Ticketmaster និង British Airways ពេលនេះធ្វើការហេគទៅលើហាងលក់រាយផ្នែក Hardware និងឧបករណ៍អេឡិចត្រូនិកដ៏ពេញនិយម Newegg ។ ក្រុមហេគ Magecart ធ្វើការហេគចូលទៅក្នុងវេបសាយ Newegg និងលួចយកព័ត៌មាននៃកាតឥណទានរបស់អតិថិជនជាច្រើនដែលធ្វើការចំណាយតាមរយៈកាតឥណទាននៅចន្លោះថ្ងៃទី ១៤ ខែសីហាដល់ថ្ងៃទី ១៨ ខែកញ្ញា ឆ្នាំ ២០១៨ នេះ នេះបើតាមការវិភាគរួមគ្នារបស់ Volexity និង RiskIQ ។
ក្រុមហេគឃ័រ Magecart ប្រើប្រាស់នូវអ្វីដែលអ្នកស្រាវជ្រាវហៅថា digital credit card skimmer ក្នុងការបញ្ចូលនូវកូដមេរោគ Javascript code ចូលទៅក្នុង checkout page របស់វេបសាយ Newegg សម្រាប់ធ្វើការចាប់យកនូវព័ត៌មាននៃការចំណាយរបស់អតិថិជនដែលធ្វើការទិញនៅលើវេបសាយ និងផ្ញើវាទៅកាន់ remote server ។
នៅក្នុងការដំណើរការចាប់តាំងពីឆ្នាំ ២០១៥ នោះ ក្រុមហេគឃ័រ Magecart នេះធ្វើការ Register ចូលទៅក្នុង Domain មួយដែលមានឈ្មោះថា neweggstats(dot)com នៅថ្ងៃទី ១៣ ខែសីហាខណៈពេលដែលវេបសាយផ្លូវការគឺ newegg.com នោះ។
មួយថ្ងៃក្រោយមក ក្រុមនេះធ្វើការបញ្ចូលនូវកូដចូលទៅក្នុងវេបសាយ Newegg នៅក្នុងទំព័រសម្រាប់ធ្វើការទូទាត់។ នៅក្នុងទំព័រ check-out នោះ វេបសាយនេះតម្រូវអោយធ្វើការវាយបញ្ចូលនូវព័ត៌មាននៃកាតឥណទាន។ នៅពេលដែលអតិថិជនធ្វើការចុចនៅលើប៊ូតុង Submit នោះបន្ទាប់ពីធ្វើការវាយបញ្ចូលនូវទិន្នន័យកាតឥណទាននោះ កូដនោះនឹងធ្វើការបញ្ជូនទិន្នន័យទៅកាន់ Domain របស់អ្នកវាយប្រហារគឺវេបសាយ neweggstats(dot)com ដោយគ្មានដំណើរការនៃការ Checkout នោះទេ។
អតិថិជនរបស់វេបសាយ Newegg គឺមានរហូតដល់ទៅ 50 លាននាក់ក្នុងមួយខែ ហើយកូដមេរោគនេះក៏ដំណើរការនៅក្នុងរយៈពេលមួយខែផងដែរ។ កាលពីដើមខែនេះ ក្រុមហេគឃ័រ Magecart ធ្វើការទម្លាយនូវទិន្នន័យរបស់អ្នកប្រើប្រាស់កម្មវិធីទូរស័ព្ទចំនួន 380,000 នាក់នៅលើវេបសាយ British Airways ផងដែរ៕
ប្រភព៖
https://thehackernews.com/2018/09/newegg-credit-card-hack.html
