Jelentés: 1.3 millió PandaBuy-ügyfél adata került nyilvánosságra jogsértés miatt

Kiadja: April 4, 2024

A főbb fenyegetést jelentő szereplők több mint 1.3 millió ügyfél adatait szivárogtatták ki a PandaBuy platformon, amely lehetővé teszi, hogy egyszerre több kínai e-kereskedelmi webhelyről vásároljon.

A cég szerint több mint hárommillió adatsort szereztek be legalább két fenyegetett szereplő. E kettő közül az egyik, Saggiero, közzétette a BreackForums online hackerwebhelyen, hogy hatalmas mennyiségű érzékeny ügyféladatokhoz jutottak, és hamarosan közzéteszik azokat.

"Az adatokat a platform API számos kritikus sebezhetőségének kihasználásával lopták el, és más hibákat is azonosítottak, amelyek lehetővé tették a webhely belső szolgáltatásához való hozzáférést" - tette hozzá.

Az ellopott adatok közé tartoznak a felhasználói azonosítók, jelszavak, teljes nevek, IP-címek, lakcímek, és még ennél is többet a vásárlói rendelések teljes adatai. Bár nem teljesen biztos, hogy Saggiero és bűntársa ennyi adathoz jutott, a hacker egy adatmintát tett közzé a fórumon, hogy hitelesítse állításait.

A kiberbiztonsági kutatók azóta megerősítették, hogy a kiszivárgott adatok a PandaBuy-től származnak.

Egy bűntárs, az IntelBroker hírhedt egy sor jelentős adatszivárgásról olyan cégeknél, mint a Meta (Facebook) és az Egyesült Államok Állampolgársági és Bevándorlási Szolgálata (USCIS).

„A felsorolási vektor kombinációjának és a Mailinator-címek jelenlétének köszönhetően nagyon világos, hogy a felhasználói adatok valóban Pandabuyból származtak. A kitalált e-mail-címek nem létezőnek bizonyulnak, míg a jogsértésben érintett címek sikeresen visszaállítják az e-maileket” – mondta Troy Hunt biztonsági tanácsadó.

Az ellopott adatokat kriptovalutáért árulják, ami szikrát keltett a hackerközösségben. A kutatók megörökítették a hackerek közötti beszélgetéseket olyan közösségi oldalakon, mint a Telegram, a Discord és az X.

„A Panda vásárlást megsértették/.”

Mivel nagyon hitelesek az ellopott adatok, és a hackerek nyüzsögnek a lehetőség miatt, hogy megvásárolják azokat, ügyeljen arra, hogy azonnal cserélje el PandaBuy jelszavait.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/