Laporan: 1.3 Juta Data Pelanggan PandaBuy Terkena Pelanggaran

Diterbitkan: 4 April, 2024

Pelaku ancaman besar telah membocorkan data lebih dari 1.3 juta pelanggan PandaBuy, sebuah platform yang memungkinkan Anda melakukan pembelian dari beberapa situs e-commerce berbasis di Tiongkok sekaligus.

Perusahaan mengatakan tiga juta baris data diperoleh oleh setidaknya dua pelaku ancaman. Salah satu dari keduanya, Saggiero, memposting di situs peretasan online BreackForums bahwa mereka memperoleh sejumlah besar data sensitif pelanggan dan mereka akan segera mempostingnya.

“Data tersebut dicuri dengan mengeksploitasi beberapa kerentanan kritis di API platform dan bug lain diidentifikasi yang memungkinkan akses ke layanan internal situs web,” tulisnya.

Data yang dicuri meliputi ID pengguna, kata sandi, nama lengkap, alamat IP, alamat rumah, dan yang lebih memprihatinkan, data lengkap pesanan pelanggan. Meskipun tidak sepenuhnya yakin bahwa Saggiero dan komplotannya telah memperoleh data sebanyak ini, peretas memposting sampel data di forum untuk memberikan kredibilitas pada klaimnya.

Peneliti keamanan siber telah mengonfirmasi bahwa data yang bocor tersebut berasal dari PandaBuy.

Seorang kaki tangan, IntelBroker, terkenal karena serangkaian pelanggaran data besar pada perusahaan seperti Meta (Facebook) dan Layanan Kewarganegaraan dan Imigrasi AS (USCIS).

“Berkat kombinasi vektor enumerasi dan keberadaan alamat Mailinator, sangat jelas bahwa data pengguna memang berasal dari Pandabuy. Alamat email yang dibuat-buat dipastikan tidak ada, sementara alamat yang dibobol berhasil mendapatkan email yang disetel ulang,” kata konsultan keamanan Troy Hunt.

Data yang dicuri dijual untuk mata uang kripto, yang menyebabkan percikan komunitas peretasan. Peneliti menangkap percakapan yang terjadi antar peretas di situs media sosial seperti Telegram, Discord, dan X.

“Pembelian Panda dilanggar/.”

Karena data yang dicuri sangat kredibel dan para peretas berlomba-lomba mencari peluang untuk membelinya, pastikan Anda segera merotasi kata sandi PandaBuy Anda.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/