Gamestop ซึ่งเป็นร้านเกมส์ francis ในเกาะอังกฤษที่ดังมาก แต่ล่าสุดออกมายืนยันว่า gamestop.com โดนแฮ็คจริง อีกทั้งข้อมูลสำคัญมากมายก็หลุดออกมา รวมถึงข้อมูลบัตรเครดิตของเหล่าเกมเมอร์อีกด้วย

Brian Krebs ซึ่งเป็น Security Blogger ชื่อดัง ได้รับข่าวสารจากโลก Hacker ใต้ดินเกี่ยวกับข้อมูลของผู้ใช้งานในเว็บไซด์ www.gamestop.com มาตั้งแต่วันที่ 7 เมษายนที่ผ่านมา โดยได้กล่าวว่าข้อมูลที่หลุดออกมาคือ ชื่อ, ที่อยู่, และบัตรเครดิต โดยเป็นข้อมูลช่วงเดือนกันยายน 2016 – กุมภาพันธ์ 2017

จากข่าวดังกล่าวทำให้ Gamestop ทำการตรวจสอบ และได้เริ่มแจ้งกับ user ที่ได้รับผลกระทบทุกๆคนผ่าน email ตั้งแต่ช่วงสัปดาห์ก่อน (05/06/2017) และได้สรุปผลการสอบสวนพบว่ามีการถูกบุกเข้าไปได้จริงในช่วง 10 สิงหาคม – 9 กุมภาพันธ์ 2017 โดย Attacker ได้ขโมยทั้ง ชื่อ, ที่อยู่, เลขบัตรเครดิต, CVV Code แต่ส่วนที่จ่ายเงินของ Store นั้นไม่ได้รับผลกระทบแต่อย่างใด

ทาง Gamestop ไม่ได้มีการให้ข้อมูลว่าข้อมูลหลุดไปกี่ record ด้วยกัน แต่สัญญาว่าจะทำการเพิ่ม security ให้กับ network เพื่อป้องกันเหตุที่จะเกิดขึ้นได้ในอนาคต

ล่าสุดลองเข้า GameStop.com ดูพบว่ามีการใช้งาน Web Application Firewall (Cloud) ของ Incapsula เรียบร้อยเลยครัช

Source:: SecurityWeek