Rapporto: 1.3 milioni di dati di clienti PandaBuy esposti a violazione

Pubblicato il: 4 aprile 2024

I principali autori di minacce hanno fatto trapelare i dati di oltre 1.3 milioni di clienti di PandaBuy, una piattaforma che consente di effettuare acquisti da più siti di e-commerce con sede in Cina contemporaneamente.

La società ha affermato che oltre tre milioni di righe di dati sono state ottenute da almeno due autori di minacce. Uno di questi due, Saggiero, ha scritto sul sito di hacking online BreackForums di aver ottenuto un'enorme quantità di dati sensibili dei clienti e che li avrebbero pubblicati presto.

"I dati sono stati rubati sfruttando diverse vulnerabilità critiche nell'API della piattaforma e sono stati identificati altri bug che consentono l'accesso al servizio interno del sito web", ha pubblicato.

I dati rubati includono ID utente, password, nomi completi, indirizzi IP, indirizzi di casa e, cosa ancora più preoccupante, dati completi sugli ordini dei clienti. Anche se non è del tutto sicuro che Saggiero e il suo complice abbiano ottenuto così tanti dati, l'hacker ha pubblicato un campione di dati sul forum per dare credibilità alle sue affermazioni.

Da allora i ricercatori di sicurezza informatica hanno confermato che i dati trapelati provenivano da PandaBuy.

Un complice, IntelBroker, è famigerato per una serie di gravi violazioni dei dati su aziende come Meta (Facebook) e US Citizenship and Immigration Services (USCIS).

“Grazie alla combinazione del vettore di enumerazione e alla presenza degli indirizzi Mailinator, è molto chiaro che i dati dell'utente provenivano effettivamente da Pandabuy. Gli indirizzi e-mail inventati vengono confermati come inesistenti, mentre gli indirizzi violati vengono reimpostati con successo", ha affermato il consulente per la sicurezza Troy Hunt.

I dati rubati vengono venduti in cambio di criptovaluta, cosa che ha suscitato una scintilla nella comunità degli hacker. I ricercatori hanno catturato le conversazioni avvenute tra hacker su siti di social media come Telegram, Discord e X.

"L'acquisto di Panda è stato violato/."

Poiché i dati rubati sono molto credibili e gli hacker sono entusiasti dell'opportunità di acquistarli, assicurati di ruotare immediatamente le tue password PandaBuy.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/