Bericht: Daten von 1.3 Millionen PandaBuy-Kunden offengelegt

Veröffentlicht am: 4. April 2024

Große Bedrohungsakteure haben die Daten von mehr als 1.3 Millionen Kunden von PandaBuy offengelegt, einer Plattform, mit der Sie auf mehreren in China ansässigen E-Commerce-Websites gleichzeitig einkaufen können.

Das Unternehmen sagte, dass mindestens zwei Bedrohungsakteure mehr als drei Millionen Datenzeilen erhalten hätten. Einer dieser beiden, Saggiero, veröffentlichte auf der Online-Hacker-Website BreackForums, dass sie eine riesige Menge sensibler Kundendaten erhalten hätten und diese bald veröffentlichen würden.

„Die Daten wurden durch die Ausnutzung mehrerer kritischer Schwachstellen in der API der Plattform gestohlen und es wurden weitere Fehler identifiziert, die den Zugriff auf den internen Dienst der Website ermöglichten“, schrieb er.

Zu den gestohlenen Daten gehören Benutzer-IDs, Passwörter, vollständige Namen, IP-Adressen, Privatadressen und, was noch wichtiger ist, vollständige Kundenauftragsdaten. Obwohl es nicht völlig sicher ist, dass Saggiero und sein Komplize an so viele Daten gelangt sind, hat der Hacker eine Datenprobe im Forum gepostet, um seinen Behauptungen Glaubwürdigkeit zu verleihen.

Cybersicherheitsforscher haben inzwischen bestätigt, dass die geleakten Daten von PandaBuy stammen.

Ein Komplize, IntelBroker, ist berüchtigt für eine Reihe schwerwiegender Datenschutzverletzungen bei Unternehmen wie Meta (Facebook) und der US-amerikanischen Staatsbürgerschafts- und Einwanderungsbehörde (USCIS).

„Dank einer Kombination aus Aufzählungsvektor und dem Vorhandensein von Mailinator-Adressen ist es ganz klar, dass die Benutzerdaten tatsächlich von Pandabuy stammen. Es wird bestätigt, dass erfundene E-Mail-Adressen nicht vorhanden sind, während Adressen, bei denen es sich um eine Sicherheitsverletzung handelt, erfolgreich E-Mails zurückgesetzt werden“, sagte der Sicherheitsberater Troy Hunt.

Die gestohlenen Daten werden gegen Kryptowährung verkauft, was einen Funken in der Hacker-Community auslöste. Die Forscher erfassten Gespräche zwischen Hackern auf Social-Media-Seiten wie Telegram, Discord und X.

„Panda Buy wurde gehackt/.“

Da die gestohlenen Daten sehr glaubwürdig sind und Hacker jede Gelegenheit nutzen, sie zu erwerben, stellen Sie sicher, dass Sie Ihre PandaBuy-Passwörter sofort ändern.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/