เมื่อช่วงเวลาประมาณ 13:45 มีผู้พบว่า Title Name ของ Lazada นั้นเปลี่ยนไปกลายเป็น “h3ll_id pentest you contact me: ekel.h4x0r@gmail.com” ซึ่งไม่มีการเปิดเผยใดๆจากทาง Lazada ว่าเกิดขึ้นได้อย่างไร

ล่าสุดมีคนถามไปยังเพจของ Lazada ใน Facebook ทาง admin บอกว่าเว็บไซด์สามารถให้บริการได้ปกติ โดยไม่ได้ให้เหตุผลหรือสาเหตุการถูกเปลี่ยน header ดังกล่าวแต่อย่างใดครับ

ซึ่งแตกต่างจากกรณีของช่องโหว่ที่เกิดจาก Cloudflare อย่างสิ้นเชิงเลยครับ

Update จาก VoiceTV: “ยอมรับว่าระบบหน้าเว็บถูกป่วนจริง แต่ขณะนี้จัดการได้เรียบร้อยแล้ว ในส่วนของลูกค้าที่มีความกังวลว่าข้อมูลจะถูกกระทบนั้น ขอยืนันว่าระบบหน้าเว็บสินค้าจะถูกแยกกับระบบที่เก็บฐานข้อมูลของลูกค้าไว้ ไม่ต้องกังวลอะไร และลาซาด้าไม่มีอำนาจในการเข้าถึงเครดิตการ์ดของลูกค้า ทั้งนี้จะมีการสืบสวนต่อไปว่าแฮกเกอร์ก่อความเสียหายแค่ไหน”

Update2: เนื่องด้วยทาง Lazada ยังไม่ทราบความเสียหายที่เกิดขึ้น ทางทีมงานจึงแนะนำให้เข้าไปเปลี่ยนรหัสผ่านก่อนครับ (password ต้องไม่ซ้ำกับที่อื่นด้วยนะครับ เผื่อว่าเค้าจะยังแก้ไม่เสร็จ อาจกลายเป็นเราให้ password ของที่เราใช้ที่อื่นกับ hacker ไปด้วยนะครับ)