Rapport : 1.3 million de données de clients PandaBuy exposées en violation

Publié le: 4 avril 2024

Les principaux acteurs de la menace ont divulgué les données de plus de 1.3 million de clients de PandaBuy, une plateforme qui vous permet d'effectuer des achats simultanément sur plusieurs sites de commerce électronique basés en Chine.

La société a déclaré que plus de trois millions de lignes de données avaient été obtenues par au moins deux acteurs malveillants. L'un d'eux, Saggiero, a posté sur le site de piratage en ligne BreackForums qu'ils avaient obtenu une quantité massive de données clients sensibles et qu'ils les publieraient bientôt.

"Les données ont été volées en exploitant plusieurs vulnérabilités critiques de l'API de la plateforme et d'autres bugs ont été identifiés permettant l'accès au service interne du site", a-t-il posté.

Les données volées comprennent les identifiants utilisateur, les mots de passe, les noms complets, les adresses IP, les adresses personnelles et, plus préoccupant, les données complètes des commandes des clients. Bien qu'il ne soit pas tout à fait certain que Saggiero et son complice aient obtenu autant de données, le pirate informatique a publié un échantillon de données sur le forum pour donner de la crédibilité à ses affirmations.

Les chercheurs en cybersécurité ont depuis confirmé que les données divulguées provenaient de PandaBuy.

Un complice, IntelBroker, est tristement célèbre pour une série de violations majeures de données sur des entreprises comme Meta (Facebook) et les services américains de citoyenneté et d'immigration (USCIS).

« Grâce à une combinaison du vecteur d'énumération et de la présence d'adresses Mailinator, il est très clair que les données utilisateur proviennent bien de Pandabuy. Les adresses e-mail inventées sont confirmées comme inexistantes, tandis que les adresses brouillées reçoivent avec succès des e-mails réinitialisés », a déclaré le consultant en sécurité Troy Hunt.

Les données volées sont vendues contre de la cryptomonnaie, ce qui a provoqué une étincelle dans la communauté des hackers. Les chercheurs ont capturé des conversations entre pirates sur des sites de médias sociaux comme Telegram, Discord et X.

"L'achat de Panda a été violé/."

Étant donné que les données volées sont très crédibles et que les pirates informatiques sont très enthousiastes à l'idée de les acheter, assurez-vous de changer immédiatement vos mots de passe PandaBuy.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/