แฮกเกอร์พลาด! ใช้ AI เขียนโค้ดพัง ทำข้อมูลขโมยบัตรเครดิต 3 แสนใบรั่ว
ตลาดซื้อขายบัตรเครดิตที่ถูกขโมยอย่าง Jerry’s Store กลายเป็นข่าวใหญ่ หลังข้อมูลบัตรกว่า 345,000 รายการหลุดออกสู่สาธารณะ จากความผิดพลาดของเซิร์ฟเวอร์ที่ถูกตั้งค่าผิดพลาดโดยเครื่องมือ AI ซึ่งสะท้อนความเสี่ยงใหม่ของยุค “vibe coding” ที่แม้แต่แฮกเกอร์เองก็พลาดได้
ใช้ AI สร้างระบบ แต่พลาดเอง เปิดข้อมูลบัตรเครดิตมหาศาล
รายงานระบุว่า Jerry’s Store ซึ่งเป็น marketplace สำหรับซื้อขายบัตรเครดิตที่ถูกขโมย ได้เผลอเปิดเซิร์ฟเวอร์ที่ไม่มีการป้องกัน ทำให้ข้อมูลบัตรจำนวนมหาศาลรั่ว
ต้นเหตุสำคัญมาจากการใช้เครื่องมือ AI ช่วยเขียนโค้ด โดยผู้ดูแลระบบใช้เครื่องมืออย่าง Cursor ในการสร้าง dashboard และระบบหลังบ้าน แต่ AI กลับสร้างคำสั่งที่ไม่มีการตั้งค่าการยืนยันตัวตน ส่งผลให้เกิดช่องโหว่โดยตรง
นักวิจัยระบุว่า AI ได้สร้าง web directory ที่เปิดสาธารณะโดยไม่มี authentication ทำให้ใครก็ตามสามารถเข้าถึงข้อมูลได้ทั้งหมด
ข้อมูลที่หลุดออกมาครอบคลุมรายละเอียดครบถ้วนของบัตรเครดิต ไม่ว่าจะเป็นหมายเลขบัตร วันหมดอายุ รหัส CVV ชื่อ และที่อยู่ของเจ้าของบัตร ซึ่งถือเป็นข้อมูลที่พร้อมนำไปใช้โจมตีต่อได้ทันที
เปิดโปงตลาดมืด
นอกจากข้อมูลจะหลุดแล้ว เหตุการณ์นี้ยังเผยให้เห็นเบื้องหลังของอุตสาหกรรมข้อมูลบัตรเครดิตที่ถูกขโมยอย่างชัดเจน โดย Jerry’s Store ทำหน้าที่เป็นเครื่องมือ “ตรวจสอบว่าบัตรยังใช้ได้หรือไม่” ก่อนนำไปขายต่อในตลาดมืด
วิธีที่แฮกเกอร์ใช้คือการนำบัตรที่ขโมยมาไปทดลองกับเว็บไซต์จริง เช่น Amazon, Temu หรือ Lyft ผ่านธุรกรรมเล็กๆ เพื่อหลีกเลี่ยงการตรวจจับ หากระบบยอมรับ ก็จะถูกจัดว่าเป็น “บัตรใช้งานได้” และนำไปขายต่อ
จากข้อมูลที่รั่ว นักวิจัยพบว่ามีบัตรที่ยังใช้งานได้มากกว่า 145,000 ใบ และอีกเกือบ 200,000 ใบที่ถูกระบุว่าใช้งานไม่ได้ โดยบัตรที่ใช้งานได้มีราคาซื้อขายในตลาดมืดอยู่ที่ประมาณ 7–18 ดอลลาร์ต่อใบ ทำให้มูลค่ารวมของข้อมูลที่หลุดอาจสูงถึงหลักล้านดอลลาร์