Raport: Dane 1.3 miliona klientów PandaBuy ujawniono w wyniku naruszenia

Opublikowany: 4 kwietnia 2024 r.

Główni cyberprzestępcy wyciekli dane ponad 1.3 miliona klientów PandaBuy, platformy umożliwiającej jednoczesne dokonywanie zakupów w wielu chińskich witrynach e-commerce.

Firma stwierdziła, że ​​co najmniej dwa podmioty zagrażające uzyskały ponad trzy miliony wierszy danych. Jeden z nich, Saggiero, zamieścił na internetowej witrynie hakerskiej BreackForums informację, że uzyskał ogromną ilość wrażliwych danych klientów i że wkrótce je opublikuje.

„Dane zostały skradzione poprzez wykorzystanie kilku krytycznych luk w interfejsie API platformy oraz zidentyfikowano inne błędy umożliwiające dostęp do wewnętrznej usługi serwisu” – napisał.

Skradzione dane obejmują identyfikatory użytkowników, hasła, imiona i nazwiska, adresy IP, adresy domowe i, co ważniejsze, pełne dane zamówień klientów. Chociaż nie jest całkowicie pewne, czy Saggiero i jego wspólnik zdobyli tak dużo danych, haker opublikował próbkę danych na forum, aby uwiarygodnić swoje twierdzenia.

Badacze zajmujący się cyberbezpieczeństwem potwierdzili, że dane, które wyciekły, pochodzą z PandaBuy.

Wspólnik, IntelBroker, jest znany z serii poważnych naruszeń danych w firmach takich jak Meta (Facebook) oraz USCIS (US Citizenship and Immigration Services).

„Dzięki połączeniu wektora wyliczeniowego i obecności adresów Mailinatora jest bardzo jasne, że dane użytkownika rzeczywiście pochodzą z Pandabuy. Sfałszowane adresy e-mail są potwierdzane jako nieistniejące, natomiast adresy, w przypadku których doszło do naruszenia, otrzymują e-maile resetowane” – powiedział konsultant ds. bezpieczeństwa Troy Hunt.

Skradzione dane są sprzedawane za kryptowalutę, co wywołało iskrę w społeczności hakerów. Badacze przechwycili rozmowy toczące się pomiędzy hakerami w serwisach społecznościowych takich jak Telegram, Discord i X.

„Kup Panda został naruszony/.”

Ponieważ skradzione dane są bardzo wiarygodne, a hakerzy chętnie korzystają z możliwości ich zakupu, pamiętaj o natychmiastowej zmianie haseł PandaBuy.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/