Tags:
Node Thumbnail

เมื่อวานนี้มีรายงานถึงเว็บไซต์ใต้ดินที่ออกมาประกาศขายข้อมูลการสั่งซื้อสินค้าออนไลน์ โดยระบุว่าเป็นข้อมูลที่รั่วออกมาจาก Lazada.co.th จำนวน 13 ล้านรายการ แต่ละชุดมีข้อมูลไม่เท่ากัน โดยมีชื่อ 12.2 ล้านรายการ มีหมายเลขโทรศัพท์ 9.3 ล้านรายการ และมีอีเมล 1.3 ล้านรายการ แต่ชุดข้อมูลแสดงให้เห็นว่าตัวข้อมูลอาจจะไม่ได้หลุดออกมาจาก Lazada โดยตรง

ตอนนี้แฮกเกอร์ที่ใช้ชื่อผู้ใช้ DataBox แจกข้อมูลตัวอย่าง 50,000 รายการออกมา ข้อมูลระบุช่องทางขายสินค้า, ช่องทางส่งสินค้า, วันที่สั่งซื้อ, มูลค่าของรายการสินค้า, สถานะการจ่ายเงิน, ตลอดจนชื่อ หมายเลขโทรศัพท์ และอีเมลลูกค้า

ตัวอย่างข้อมูลที่เปิดเผยออกมาระบุช่องทางขายเป็น Lazada, Shopee, Shopify, Facebook, ไปจนถึง LINE@ ทำให้คาดได้ว่าข้อมูลอาจรั่วมาจากร้านค้าหรือบริการที่เกี่ยวข้องกับการขายสินค้าบางระบบ

ที่มา - Facebook: สอนแฮกเว็บแบบแมวๆ

No Description

Get latest news from Blognone

Comments

By: Fzo
ContributorAndroid
on 20 November 2020 - 11:33 #1186593
Fzo's picture

อะไรที่มีจุดร่วมกันอีกครับ นอกจาก ISP


WE ARE THE 99%

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 November 2020 - 11:53 #1186598 Reply to:1186593
lew's picture

ISP นี่ไม่น่าเกี่ยวนะครับ ยกเว้นจะบอกว่าโดน hack router ไป sniff ออกมา ซึ่งก็เป็นไปได้น้อย

ที่เหลือนี่มีอีกหลายจุด ผู้ให้บริการซอฟต์แวร์, โฮสต์, ร้านค้า ฯลฯ ถ้ายังไม่มีใครออกมาบอกนี่น่าจะยาก ตอนนี้คงต้องรอให้ทาง Lazada/Shopee ไปตรวจข้อมูลแล้วคอนเฟิร์มออกมาว่าน่าจะเป็นร้านไหนที่เกี่ยวข้อง


lewcpe.com, @public_lewcpe

By: overbid
ContributorAndroidRed HatUbuntu
on 20 November 2020 - 12:23 #1186605 Reply to:1186593

ถ้าเจาะผู้ให้บริการได้ผมไม่เอาแค่ข้อมูลนี้หรอกครับ

By: hisoft
ContributorWindows PhoneWindows
on 20 November 2020 - 15:30 #1186642 Reply to:1186593
By: zyzzyva
Blackberry
on 20 November 2020 - 11:47 #1186597

เมื่อไหร่ Amazon จะมาทำการตลาดในไทย

By: deaknaew on 20 November 2020 - 11:56 #1186599

เห็นมี 3rd party เจ้านึงโฆษณาว่า manage ร้านได้ด้วย software เขา อาจจะทางนั้น?

By: impascetic
Android
on 20 November 2020 - 14:05 #1186626 Reply to:1186599

พวก fulfillment service อ่ะเหรอครับ ถ้าเจาะทางนั้นอาจจะได้แค่ account ที่ใช้บริการเค้าป่าวหว่า ซึ่งไม่น่าจะถึง 13 ล้านรายการระ

By: Sxton on 20 November 2020 - 12:04 #1186602

ถ้าหลุดจากตัว Lazada หรือ Shopee คงไม่ใช่แค่ 13 ล้านรายการ
พ่อค้าแม่ค้าบางคนมักง่ายใช้ 3rd party เถื่อนๆ จะหลุดก็ไม่น่าแปลกใจ

By: e20ztw
iPhoneWindows PhoneAndroidBlackberry
on 20 November 2020 - 12:16 #1186603

ผมดูแล้วรู้สึกว่าข้อมูลมัน fake ยังงัยก็ไม่รู้มันหลาย platfrom เกินไป facebook line ลาซาด้า Zilingo ชอบปี้
เก็บ data เก็บคล้ายกันเกินไปนะผมว่า

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 November 2020 - 12:22 #1186604 Reply to:1186603
lew's picture

เอาจริงๆ ก็เป็นไปได้ครับ ทางยืนยันข้อมูลจริงๆ คือไปหาคนในข้อมูลตัวอย่างมายืนยันว่าสั่งซื้อมูลค่าเท่านั้นวันนั้นจริงๆ ไหม เวลาอาจจะไม่ตรง แต่ชื่อตรง มูลค่าตรงก็ยืนยันแล้ว


lewcpe.com, @public_lewcpe

By: callmeijoe
iPhoneAndroidWindows
on 20 November 2020 - 16:47 #1186647 Reply to:1186604

มีข้อมูลคนในครอบครัว 1 รายการครับ ชื่อกับเบอร์โทรตรง ที่เหลือผมก็ว่าน่าจะจริงครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 November 2020 - 19:38 #1186669 Reply to:1186647
lew's picture

ชื่อกับเบอร์โทรนี่อาจจะสงสัยได้ว่าหลุดจากแหล่งอื่นครับ ถ้ามี transaction ด้วย (วันใกล้เคียง มูลค่าตรง) นี่จะเฉพาะกับข้อมูลชุดนี้แล้ว


lewcpe.com, @public_lewcpe

By: iamfalan
iPhoneAndroidWindows
on 20 November 2020 - 12:28 #1186607

มันมีพวก app ที่ทำการ manage การขายของข้าม platform ได้นะครับ
อาจจะหลุดมาจากทางนั้นก็ได้

By: tom789
Windows Phone
on 20 November 2020 - 12:47 #1186609

เยอะมาก เป็นล้านเลย

By: wichate
Android
on 20 November 2020 - 13:09 #1186612

ข้อมูลระบุช่องทางขายสินค้า, ช่องทางส่งสินค้า, วันที่สั่งซื้อ, มูลค่าของรายการสินค้า, สถานะการจ่ายเงิน, ตลอดจนชื่อ ที่อยู่ และอีเมลลูกค้า

ค่อนข้างมั่นใจ 99% ว่ามาจากบริษัทจัดส่งสินค้า

By: phenocalypse
ContributorAndroidWindows
on 20 November 2020 - 14:08 #1186629 Reply to:1186612

คอมเมนต์จากโพสต์ต้นทางมีชื่อบริษัทจัดส่งสินค้าแห่งหนึ่งอยู่ครับ แต่ไม่แน่ใจว่าเกี่ยวข้องหรือไม่อย่างไร

By: specimen
Windows PhoneAndroid
on 20 November 2020 - 13:17 #1186614
specimen's picture

มีข้อมูลจากหลายเจ้าแบบนี้ ผมนึกถึง app ตัวนึง ซึ่งเป็นตัวกลางซื้อของเว็บพวกนี้ แล้วได้เงินคืน
ถ้าให้เดา ก็เหมือนจะไม่ได้มาจากเว็บอย่าง shopee Lazada พร้อม ๆ กันอย่างนี้หรือก
แต่ถ้าหลุดจากตัวกลาง ที่มีข้อมูลหลาย ๆ เว็บพร้อม ๆ กันเนี่ย ผมยังเชื่อว่าน่าจะเป็นไปได้มากกว่าหลุดจากเว็บต้นทาง

By: phenocalypse
ContributorAndroidWindows
on 20 November 2020 - 13:28 #1186619 Reply to:1186614

พอจะเดาได้นะครับว่าเว็บอะไร แต่รอให้หลักฐานชัดเจนก่อน ยังไม่อยากฟันธง กลัวพลาด

By: hearnfar on 20 November 2020 - 13:42 #1186621 Reply to:1186614

อันนี้รึเปล่าครับ
https://www.blognone.com/node/118652

By: xyz123 on 20 November 2020 - 13:52 #1186623 Reply to:1186614
xyz123's picture

พวกแนวเว็บที่เป็น rebate มันจะมีข้อมูลจาก Facebook และ Line@ ด้วยเหรอครับ? คือผมอาจจะไม่รู้จักเว็บที่มันมี rebate จาก Facebook หรือ Line@ น่ะครับ

By: animateex
iPhoneAndroidUbuntuWindows
on 20 November 2020 - 21:18 #1186677 Reply to:1186614
animateex's picture

ถ้าจุดร่วมคือ web ที่เชื่อมช่องทางขายของตัวเองกับ shopee Lazada line facebook ได้ละ ผมเจอแล้วตัวนึง...

/(T^T)\ มายยยยยยยยยยย

By: impascetic
Android
on 20 November 2020 - 14:07 #1186628

รอดูพรี่บีจะว่าไงครับเรื่องนี้

By: phenocalypse
ContributorAndroidWindows
on 20 November 2020 - 18:00 #1186655 Reply to:1186628
By: ZiiT
ContributorAndroidWindows
on 20 November 2020 - 14:22 #1186631

แจกข้อมูลตัวอย่าง 50,000 รายการออกมา ... ตลอดจนชื่อ ที่อยู่ และอีเมลลูกค้า

มีข้อมูลว่า ข้อมูลที่หลุดมามีที่อยู่ด้วยหรือครับ ?

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 November 2020 - 16:36 #1186646 Reply to:1186631
lew's picture

โอ้ พิมพ์ผิดครับ เป็นหมายเลขโทรศัพท์


lewcpe.com, @public_lewcpe

By: Wang_Peter
iPhoneAndroid
on 20 November 2020 - 14:27 #1186633
Wang_Peter's picture

Payment Gateway ??

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 20 November 2020 - 19:10 #1186666 Reply to:1186633
Be1con's picture

ผมเดาว่าจากที่หลุดของ Shopback ครับ


Coder | Designer | Thinker | Blogger

By: Witna
ContributoriPhoneAndroidWindows
on 20 November 2020 - 15:28 #1186641

บางที แค่มีเงิน ก็ไม่ต้องแฮกให้เสียเวลาก็ได้นะ

ซื้อเอาเลย

By: iamfalan
iPhoneAndroidWindows
on 20 November 2020 - 16:59 #1186648 Reply to:1186641

โลก hacker มันก็เป็นแบบนี้อยู่แล้วครับ
hacker สายมืด ก็ไล่เจาะไปเรื่อยๆ เจอใครมีช่องโหว่ก็เอาออกมา
ได้ข้อมูลมาก็เอาไปเสนอขาย

By: Witna
ContributoriPhoneAndroidWindows
on 20 November 2020 - 17:24 #1186649 Reply to:1186648

ที่ต้องการพูดคือ บางทีก็ไม่แฮกครับ
ต้นทางเป็นคนเอาข้อมูลลูกค้าออกมา (แอบ) ขายเองเลยก็มี
เหมือนอย่างเปิดเบอร์มือถือใหม่ปุ๊ป msm โฆษณามาปั๊ป อะไรแบบนั้น
ประเทศเราไม่ค่อยได้ความสำคัญกับตรงนี้เท่าไรด้วย

By: horakung
iPhoneAndroidWindows
on 20 November 2020 - 18:57 #1186664
horakung's picture

"พุทธิพงษ์" เชิญผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ ร่วมหารือ Lazada,Shopee และบริษัท e-commerce ต้นสัปดาห์หน้า หาแนวทางป้องกันข้อมูลลูกค้าถูกแฮก

นอกจากนี้ ทางกระทรวงดิจิทัลฯ ได้ตรวจสอบกับ Lazada ประเทศไทยแล้ว โดย Lazada ยืนยันว่าข้อมูลข้างต้นไม่ได้รั่วไหลออกไปจากระบบของ Lazada และ Lazada อยู่ระหว่างการสืบหาต้นตอ และตรวจสอบความน่าเชื่อถือของข้อมูลข้างต้น

https://news.thaipbs.or.th/content/298521