เมื่อช่วงเวลาประมาณ 13:45 มีผู้พบว่า Title Name ของ Lazada นั้นเปลี่ยนไปกลายเป็น “h3ll_id pentest you contact me: ekel.h4x0r@gmail.com” ซึ่งไม่มีการเปิดเผยใดๆจากทาง Lazada ว่าเกิดขึ้นได้อย่างไร
ล่าสุดมีคนถามไปยังเพจของ Lazada ใน Facebook ทาง admin บอกว่าเว็บไซด์สามารถให้บริการได้ปกติ โดยไม่ได้ให้เหตุผลหรือสาเหตุการถูกเปลี่ยน header ดังกล่าวแต่อย่างใดครับ
ซึ่งแตกต่างจากกรณีของช่องโหว่ที่เกิดจาก Cloudflare อย่างสิ้นเชิงเลยครับ
Update จาก VoiceTV: “ยอมรับว่าระบบหน้าเว็บถูกป่วนจริง แต่ขณะนี้จัดการได้เรียบร้อยแล้ว ในส่วนของลูกค้าที่มีความกังวลว่าข้อมูลจะถูกกระทบนั้น ขอยืนันว่าระบบหน้าเว็บสินค้าจะถูกแยกกับระบบที่เก็บฐานข้อมูลของลูกค้าไว้ ไม่ต้องกังวลอะไร และลาซาด้าไม่มีอำนาจในการเข้าถึงเครดิตการ์ดของลูกค้า ทั้งนี้จะมีการสืบสวนต่อไปว่าแฮกเกอร์ก่อความเสียหายแค่ไหน”