ล่าสุดพบสคริปต์ดูดข้อมูลบนเว็บไซต์ที่จ้องขโมยข้อมูลการชำระเงินบนเว็บ Forbes Magazine ร่วมกับอีก 7 เว็บไซต์ ด้วยฝีมือของกลุ่มดูดข้อมูลบัตรเครดิตที่ชื่อ Magecart ที่เคยโจมตีมาก่อนหน้านี้แล้ว ครั้งนี้เป็นการฝังสคริปต์สกิมมิ่งบนเว็บสมัครสมาชิกนิตยสาร Forbes
สคริปต์ดังกล่าวที่ปัจจุบันถูกล้างออกไปแล้วนั้น มีการค้นพบบนหน้าเว็บสมัครสมาชิกของ Forbes Magazine เมื่อวันพุธที่ผ่านมา ซึ่งสคริปต์นี้จะคอยกวาดต้อนข้อมูลการชำระเงินของผู้สมัครสมาชิก โดยมีข้อสังเกตว่ากระทบกับหน้าเว็บสมัคร Forbes Magazine (forbesmagazine.com) ที่แยกออกมา ไม่ได้เป็นเว็บเดียวกับเว็บข่าวหลักอย่าง Forbes Online (Forbes.com)
นักวิจัยด้านความปลอดภัย Troy Murschผู้ก่อตั้ง Bad Packets Report ได้รายงานกับทาง Threatpostว่าเขาสังเกตพบเว็บไซต์ดังกล่าวถูกแฮ็กตั้งแต่เมื่อวันพุธแล้ว และแจ้งให้แก้ไขเสร็จในเวลาไม่นาน ทาง Forbes รายงานว่าเว็บไซต์ดังกล่าวถูกปิดการใช้งานชั่วคราวเพื่อให้เธิร์ดปาร์ตี้มาตรวจสอบและล้างทำความสะอาด
ทั้งนี้ Forbes แสดงความมั่นใจว่าไม่มีผู้ใช้แม้แต่รายเดียวที่โดนหางเลขจากขบวนการจารกรรมข้อมูลนี้ แม้ทาง Mursch ออกมาทวีตเตือนว่า ถ้าคุณได้สั่งซื้อในช่วงที่เว็บไซต์กำลังโดนฝังสคริปต์แล้ว ก็มีแนวโน้มที่ข้อมูลบัตรเครดิตจะโดนดูดไปด้วย
ที่มา : Threatpost