Raport: 1.3 milioane de date de clienți PandaBuy expuse în încălcare

Publicat în data de: Aprilie 4, 2024

Actori majori ai amenințărilor au divulgat datele a peste 1.3 milioane de clienți ai PandaBuy, o platformă care vă permite să faceți achiziții de pe mai multe site-uri web de comerț electronic din China.

Compania a spus că peste trei milioane de rânduri de date au fost obținute de cel puțin doi actori de amenințări. Unul dintre aceștia doi, Saggiero, a postat pe site-ul online de hacking BreackForums că a obținut o cantitate masivă de date sensibile despre clienți și că le-ar posta în curând.

„Datele au fost furate prin exploatarea mai multor vulnerabilități critice din API-ul platformei și au fost identificate alte erori care permit accesul la serviciul intern al site-ului”, a postat el.

Datele furate includ ID-uri de utilizator, parole, nume complete, adrese IP, adrese de acasă și, mai îngrijorător, datele complete ale comenzii clienților. Deși nu este complet sigur că Saggiero și complicele lui au obținut atât de multe date, hackerul a postat un eșantion de date pe forum pentru a da credibilitate afirmațiilor sale.

Cercetătorii în securitate cibernetică au confirmat de atunci că datele scurse au venit de la PandaBuy.

Un complice, IntelBroker, este renumit pentru o serie de încălcări majore de date asupra unor companii precum Meta (Facebook) și Serviciile de Cetățenie și Imigrare din SUA (USCIS).

„Datorită unei combinații de vector de enumerare și prezență a adreselor Mailinator, este foarte clar că datele utilizatorilor au venit într-adevăr de la Pandabuy. Adresele de e-mail inventate sunt confirmate ca inexistente, în timp ce adresele din încălcare primesc cu succes e-mailuri resetate”, a declarat consultantul de securitate Troy Hunt.

Datele furate sunt vândute pentru criptomonede, ceea ce a provocat o scânteie în comunitatea de hacking. Cercetătorii au surprins conversațiile care au loc între hackeri pe site-uri de socializare precum Telegram, Discord și X.

„Cumpararea panda a fost încălcată/.”

Deoarece datele furate au o mare credibilitate și hackerii așteaptă oportunitatea de a le cumpăra, asigurați-vă că rotiți imediat parolele PandaBuy.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/