Tylera Crossa
Opublikowany: 4 kwietnia 2024 r.
Główni cyberprzestępcy wyciekli dane ponad 1.3 miliona klientów PandaBuy, platformy umożliwiającej jednoczesne dokonywanie zakupów w wielu chińskich witrynach e-commerce.
Firma stwierdziła, że co najmniej dwa podmioty zagrażające uzyskały ponad trzy miliony wierszy danych. Jeden z nich, Saggiero, zamieścił na internetowej witrynie hakerskiej BreackForums informację, że uzyskał ogromną ilość wrażliwych danych klientów i że wkrótce je opublikuje.
„Dane zostały skradzione poprzez wykorzystanie kilku krytycznych luk w interfejsie API platformy oraz zidentyfikowano inne błędy umożliwiające dostęp do wewnętrznej usługi serwisu” – napisał.
Skradzione dane obejmują identyfikatory użytkowników, hasła, imiona i nazwiska, adresy IP, adresy domowe i, co ważniejsze, pełne dane zamówień klientów. Chociaż nie jest całkowicie pewne, czy Saggiero i jego wspólnik zdobyli tak dużo danych, haker opublikował próbkę danych na forum, aby uwiarygodnić swoje twierdzenia.
Badacze zajmujący się cyberbezpieczeństwem potwierdzili, że dane, które wyciekły, pochodzą z PandaBuy.
Wspólnik, IntelBroker, jest znany z serii poważnych naruszeń danych w firmach takich jak Meta (Facebook) oraz USCIS (US Citizenship and Immigration Services).
„Dzięki połączeniu wektora wyliczeniowego i obecności adresów Mailinatora jest bardzo jasne, że dane użytkownika rzeczywiście pochodzą z Pandabuy. Sfałszowane adresy e-mail są potwierdzane jako nieistniejące, natomiast adresy, w przypadku których doszło do naruszenia, otrzymują e-maile resetowane” – powiedział konsultant ds. bezpieczeństwa Troy Hunt.
Skradzione dane są sprzedawane za kryptowalutę, co wywołało iskrę w społeczności hakerów. Badacze przechwycili rozmowy toczące się pomiędzy hakerami w serwisach społecznościowych takich jak Telegram, Discord i X.
„Kup Panda został naruszony/.”
Ponieważ skradzione dane są bardzo wiarygodne, a hakerzy chętnie korzystają z możliwości ich zakupu, pamiętaj o natychmiastowej zmianie haseł PandaBuy.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
- :Jest
- :nie
- 1
- 1.3
- 40
- a
- dostęp
- aktorzy
- Adresy
- Pozwalać
- i
- api
- SĄ
- AS
- At
- awatara
- jest
- pomiędzy
- naruszenie
- naruszenia
- błędy
- kupować
- Brzęczenie
- by
- oprawa ołowiana witrażu
- Zajęte
- powodowany
- pewien
- roszczenia
- jasny
- połączenie
- jak
- społeczność
- Firmy
- sukcesy firma
- całkowicie
- ZATWARDZIAŁY
- konsultant
- rozmowy
- Wiarygodność
- krytyczny
- Krzyż
- kryptowaluta
- klient
- dane klienta
- Klientów
- dane
- Naruszenie danych
- ZROBIŁ
- niezgoda
- e-commerce
- e-maile
- wykorzystywanie
- narażony
- W razie zamówieenia projektu
- Forum
- od
- pełny
- otrzymać
- got
- haker
- hakerzy
- włamanie
- Wydarzenie
- Have
- he
- jego
- Strona główna
- HTTPS
- polowanie
- zidentyfikowane
- ids
- natychmiast
- imigracja
- in
- obejmuje
- rzeczywiście
- niesławny
- wewnętrzny
- IP
- Adresy IP
- IT
- najmniej
- wypożyczać
- pozwala
- lubić
- Partia
- poważny
- robić
- masywny
- Media
- Meta
- Cel (Facebook)
- milion
- jeszcze
- dużo
- wielokrotność
- Nazwy
- uzyskane
- of
- on
- pewnego razu
- ONE
- Online
- Okazja
- zamówienie
- Inne
- hasła
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- Post
- napisali
- obecność
- zakup
- zakupy
- ilość
- raport
- Badacze
- Powiedział
- próba
- bezpieczeństwo
- wrażliwy
- Serie
- usługa
- Usługi
- kilka
- ponieważ
- Witryny
- Obserwuj Nas
- Media społecznościowe
- sprzedany
- wkrótce
- Iskra
- skradziony
- Z powodzeniem
- pewnie
- Telegram
- niż
- że
- Połączenia
- Tam.
- Te
- one
- to
- groźba
- podmioty grożące
- do
- drugiej
- Tyler
- us
- Użytkownik
- początku.
- Luki w zabezpieczeniach
- była
- webp
- Strona internetowa
- strony internetowe
- były
- który
- Podczas
- Podczas
- X
- You
- Twój
- zefirnet