Αναφορά: 1.3 εκατομμύρια δεδομένα πελατών PandaBuy που εκτέθηκαν σε παραβίαση

Δημοσιεύθηκε στις: Απρίλιος 4, 2024

Σημαντικοί παράγοντες απειλών διέρρευσαν τα δεδομένα περισσότερων από 1.3 εκατομμυρίων πελατών του PandaBuy, μιας πλατφόρμας που σας επιτρέπει να κάνετε αγορές από πολλούς ιστότοπους ηλεκτρονικού εμπορίου που βασίζονται στην Κίνα ταυτόχρονα.

Η εταιρεία είπε ότι τρία και πλέον εκατομμύρια σειρές δεδομένων ελήφθησαν από τουλάχιστον δύο παράγοντες απειλών. Ένας από αυτούς τους δύο, ο Saggiero, δημοσίευσε στον διαδικτυακό ιστότοπο πειρατείας BreackForums ότι απέκτησαν τεράστια ποσότητα ευαίσθητων δεδομένων πελατών και ότι θα τα δημοσιεύσουν σύντομα.

«Τα δεδομένα κλάπηκαν με την εκμετάλλευση πολλών κρίσιμων σημείων ευπάθειας στο API της πλατφόρμας και εντοπίστηκαν άλλα σφάλματα που επιτρέπουν την πρόσβαση στην εσωτερική υπηρεσία του ιστότοπου», ανέφερε.

Τα κλεμμένα δεδομένα περιλαμβάνουν αναγνωριστικά χρήστη, κωδικούς πρόσβασης, πλήρη ονόματα, διευθύνσεις IP, διευθύνσεις κατοικίας και, πιο ανησυχητικά, πλήρη δεδομένα παραγγελιών πελατών. Αν και δεν είναι απολύτως βέβαιο ότι ο Saggiero και ο συνεργός του έχουν λάβει τόσα δεδομένα, ο χάκερ δημοσίευσε ένα δείγμα δεδομένων στο φόρουμ για να προσδώσει αξιοπιστία στους ισχυρισμούς του.

Οι ερευνητές κυβερνοασφάλειας επιβεβαίωσαν έκτοτε ότι τα δεδομένα που διέρρευσαν προέρχονται από το PandaBuy.

Ένας συνεργός, η IntelBroker, είναι διαβόητη για μια σειρά από μεγάλες παραβιάσεις δεδομένων σε εταιρείες όπως η Meta (Facebook) και οι Υπηρεσίες Ιθαγένειας και Μετανάστευσης των ΗΠΑ (USCIS).

«Χάρη σε έναν συνδυασμό διανύσματος απαρίθμησης και της παρουσίας διευθύνσεων Mailinator, είναι πολύ σαφές ότι τα δεδομένα χρήστη προέρχονται πράγματι από το Pandabuy. Οι κατασκευασμένες διευθύνσεις email επιβεβαιώνονται ως ανύπαρκτες, ενώ οι διευθύνσεις στην παραβίαση λαμβάνουν επιτυχώς επαναφορά email», δήλωσε ο σύμβουλος ασφαλείας Troy Hunt.

Τα κλεμμένα δεδομένα πωλούνται για κρυπτονομίσματα, γεγονός που προκάλεσε μια σπίθα στην κοινότητα των hacking. Οι ερευνητές κατέγραψαν συνομιλίες μεταξύ χάκερ σε ιστότοπους κοινωνικών μέσων όπως το Telegram, το Discord και το X.

"Η αγορά Panda παραβιάστηκε/."

Δεδομένου ότι υπάρχει μεγάλη αξιοπιστία στα κλεμμένα δεδομένα και οι χάκερ αναζητούν την ευκαιρία να τα αγοράσουν, φροντίστε να περιστρέψετε αμέσως τους κωδικούς πρόσβασης PandaBuy.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/