Rapport: Gegevens van 1.3 miljoen PandaBuy-klanten blootgesteld in overtreding

Gepubliceerd op: 4 april 2024

Grote bedreigingsactoren hebben de gegevens gelekt van meer dan 1.3 miljoen klanten van PandaBuy, een platform waarmee u tegelijkertijd aankopen kunt doen op meerdere Chinese e-commercewebsites.

Het bedrijf zei dat ruim drie miljoen rijen gegevens zijn verkregen door ten minste twee bedreigingsactoren. Een van deze twee, Saggiero, plaatste op de online hackwebsite BreackForums dat ze een enorme hoeveelheid gevoelige klantgegevens hadden verkregen en dat ze deze binnenkort zouden posten.

“De gegevens werden gestolen door misbruik te maken van verschillende kritieke kwetsbaarheden in de API van het platform en er werden andere bugs geïdentificeerd die toegang tot de interne service van de website mogelijk maakten”, schreef hij.

De gestolen gegevens omvatten gebruikers-ID's, wachtwoorden, volledige namen, IP-adressen, thuisadressen en, nog belangrijker, volledige klantordergegevens. Hoewel het niet helemaal zeker is dat Saggiero en zijn handlanger zoveel gegevens hebben verkregen, plaatste de hacker een gegevensvoorbeeld op het forum om zijn beweringen geloofwaardig te maken.

Cybersecurity-onderzoekers hebben sindsdien bevestigd dat de gelekte gegevens afkomstig waren van PandaBuy.

Een medeplichtige, IntelBroker, is berucht vanwege een reeks grote datalekken bij bedrijven als Meta (Facebook) en de US Citizenship and Immigration Services (USCIS).

“Dankzij een combinatie van opsommingsvector en de aanwezigheid van Mailinator-adressen is het heel duidelijk dat de gebruikersgegevens inderdaad afkomstig zijn van Pandabuy. Verzonnen e-mailadressen worden bevestigd als niet-bestaand, terwijl adressen in de inbreuk met succes reset-e-mails ontvangen”, aldus beveiligingsadviseur Troy Hunt.

De gestolen gegevens worden verkocht voor cryptocurrency, wat een vonk veroorzaakte in de hackgemeenschap. Onderzoekers hebben gesprekken vastgelegd die plaatsvinden tussen hackers op sociale-mediasites zoals Telegram, Discord en X.

“Panda-aankoop werd geschonden/.”

Omdat de gestolen gegevens erg geloofwaardig zijn en hackers graag de mogelijkheid hebben om deze te kopen, moet u ervoor zorgen dat u uw PandaBuy-wachtwoorden onmiddellijk afwisselt.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/