มีแฮ็กเกอร์ได้เจาะเข้าเว็บไซต์ของ Segway พร้อมฝังโค้ดอันตรายบนร้านค้าออนไลน์เพื่อรวบรวมข้อมูลบัตรเครดิตจากนักช็อป โดยทางผู้ผลิตแอนติไวรัส Malwarebytes กล่าวเมื่อวันจันทร์ว่าเว็บนี้ถูกแฮ็กมาตั้งแต่วันที่ 6 มกราคมแล้ว
ที่สำคัญคือ จนถึงขณะนี้เว็บดังกล่าวก็ยังไม่ได้รับการแก้ไข ยังคงอันตรายอยู่ ส่วนทางด้านโฆษกของ Segway ก็ยังไม่ได้ออกมาให้ความเห็นในเรื่องนี้ เว็บไซต์ที่เป็นร้านขายของออนไลน์ของ Segway นี้สร้างขึ้นบนแพลตฟอร์ม Margento
ซึ่ง Malwarebyte ให้รายละเอียดไว้ในรายงานทางเทคนิคเมื่อวันจันทร์ว่า ผู้โจมตีได้เจาะเข้าไปในแพลตฟอร์มออนไลน์ แล้วฝังโค้ดจาวาสคริปต์บนเว็บไซต์ที่ทำหน้าที่โหลดโค้ดอันตรายเพิ่มจากโดเมน booctstrap.com
โค้ดนี้จะทำงานเมื่อมีผู้ใช้เข้าหน้าเช็คเอาต์ คอยดูดข้อมูลที่ป้อนเข้ามาในแบบฟอร์มชำระเงิน พร้อมส่งต่อข้อมูลไปยังเซิร์ฟเวอร์ภายนอก จากการวิเคราะห์โค้ดดังกล่าวแล้ว เชื่อว่าเชื่อมโยงกับกลุ่มแฮ็กเกอร์ที่ชื่อว่า Magecart Group 12
ที่มา : The Record
