บริษัทคูปัง(Coupang) ผู้ให้บริการอีคอมเมิร์ซรายใหญ่ของเกาหลีใต้ ขอโทษต่อสาธารณชน หลังถูกแฮกเกอร์โจมตีทางไซเบอร์ ทำให้ข้อมูลส่วนบุคคลรั่วไหล กระทบลูกค้าเกือบ 33.7 ล้านคน หรือ เกือบสามในสี่ของประชากรวัยผู้ใหญ่ 52 ล้านคนของเกาหลีใต้ โดยบริษัทแนะนำลูกค้าให้ระวังมิจฉาชีพ ที่อาจจะอ้างตัวเป็นตัวแทนจากบริษัทโทรศัพท์มาหลอกลวงให้โอนเงิน
บริษัท เรียวฮิน เคอิคะคุ (Ryohin Keikaku) เจ้าของแบรนด์สินค้ามูจิ (Muji) และเดอะ ลอฟท์ (The Loft Co.) ซึ่งจำหน่ายสินค้าสำหรับครัวเรือน ได้ระงับการใช้งานเว็บไซต์อีคอมเมิร์ซของบริษัท หลังจากอัสคูล คอร์ป (Askul Corp.) ซึ่งเป็นซัพพลายเออร์โลจิสติกส์ ถูกโจมตีทางไซเบอร์ ถือเป็นเหตุการณ์ครั้งที่ 2 ที่สร้างความปั่นป่วนให้กับตลาดผู้บริโภคของญี่ปุ่นภายในเวลาไม่ถึงหนึ่งเดือน โดย Ryohin Keikaku ไม่ได้ระบุเวลาว่าจะกลับมาเปิดขายสินค้าทางออนไลน์อีกครั้งเมื่อใด
ช่วงไม่กี่สัปดาห์ที่ผ่านมา ผู้ใช้ Amazon Prime จำนวนมากทั่วโลกกำลังตกเป็นเป้าของการหลอกลวงทางไซเบอร์ที่มาในหลายรูปแบบ ทั้งทางอีเมล ข้อความ โทรศัพท์ หรือแม้แต่โซเชียลมีเดียล่าสุด Amazon ตัดสินใจส่งอีเมลแจ้งเตือนลูกค้าทั่วโลกกว่า 220 ล้านบัญชี
นายวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) เปิดเผยว่า (ร่าง) พระราชบัญญัติการประกอบกิจการไปรษณีย์ พ.ศ. … จะเข้าสู่การพิจารณาของคณะรัฐมนตรี (ครม.) ภายในเดือน มิ.ย.68 เพื่อยกระดับมาตรฐานการให้บริการไปรษณีย์และพัสดุให้สอดคล้องกับยุคดิจิทัลและตลาดอีคอมเมิร์ซที่เติบโตอย่างก้าวกระโดดในช่วง 4-5 ปีที่ผ่านมา รองรับการแข่งขันที่เปลี่ยนแปลงรวดเร็ว โดยไม่สร้างภาระด้านต้นทุนแก่ผู้ประกอบการรายย่อย
ในปี 2566 แนวโน้มทิศทางการโจมตีทางไซเบอร์บนแอปพลิเคชันอีคอมเมิร์ซ (E-commerce) ตกเป็นเป้าหมายหลักเลยก็ว่าได้ เนื่องจากธุรกิจอีคอมเมิร์ซกลายเป็น Omnichannel เพิ่มเรื่อย ๆ และมีการสร้างและปรับใช้อินเทอร์เฟซ API มากขึ้น โดยแฮ็กเกอร์จะใช้ประโยชน์จากการหาช่องโหว่ต่าง ๆ เพื่อเปิดการโจมตี นี่คือเหตุผลว่าทำไมการทดสอบและการหมั่นตรวจสอบระบบอย่างต่อเนื่องจึงมีความสำคัญมากในการช่วยหาจุดอ่อนให้ได้อย่างรวดเร็วและเป็นการป้องกันเว็บแอปพลิเคชันอย่างมีประสิทธิภาพ วันนี้ผมจึงอยากหยิบยกเรื่องการโจมตีแพลตฟอร์มอีคอมเมิร์ซของ Honda มาพูดถึงว่ามันเกิดขึ้นได้อย่างไร รวมถึงผลกระทบที่เกิดขึ้นต่อธุรกิจและกลุ่มลูกค้า การโจมตีแพลตฟอร์มอีคอมเมิร์ซของฮอนด้าที่จัดจำหน่ายสินค้าเกี่ยวกับอุปกรณ์ไฟฟ้า ไม่ว่าจะเป็นเครื่องตัดหญ้า เครื่องยนต์ติดท้ายเรือ เป็นต้น ได้เกิดข้อผิดพลาดของ API ที่ทำให้ไม่ว่าจะใครก็สามารถขอรีเซ็ตรหัสผ่านของบัญชีผู้ใช้งานใดก็ได้ หากแฮ็กเกอร์ค้นพบสิ่งนี้ได้ แน่นอนว่าจะเป็นการละเมิดข้อมูลครั้งใหญ่อีกครั้งหนึ่ง เพราะการสูญเสียการควบคุมในการเข้าถึงทำให้บุคคลอื่นสามารถเข้าถึงข้อมูลทั้งหมดบนแพลตฟอร์มได้ แม้ว่าจะเข้าสู่ระบบด้วยบัญชีสำหรับใช้ทดสอบ (Test Account) ก็ตาม โดยผู้ทดสอบสามารถเข้าถึงข้อมูลต่อไปนี้ได้ทั้งหมด คำสั่งซื้อของลูกค้าเกือบ 24,000 รายจากตัวแทนจำหน่ายฮอนด้าทุกแห่งตั้งแต่ ส.ค. 2559 ถึง มี.ค. 2566 รวมถึงชื่อที่อยู่และหมายเลขโทรศัพท์ของลูกค้า เว็บไซต์ตัวแทนจำหน่ายที่ใช้งานอยู่ 1,091 แห่งซึ่งสามารถแก้ไขไซต์เหล่านี้ได้, ผู้ใช้งาน/บัญชีตัวแทนจำหน่าย…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
