Отчет: данные 1.3 миллиона клиентов PandaBuy оказались раскрыты в результате взлома

Опубликовано: 4 апреля 2024

Крупные злоумышленники утекли в сеть данные более чем 1.3 миллиона клиентов PandaBuy, платформы, которая позволяет совершать покупки на нескольких китайских сайтах электронной коммерции одновременно.

Компания сообщила, что как минимум два злоумышленника получили более трех миллионов строк данных. Один из этих двоих, Саджиеро, написал на хакерском веб-сайте BreackForums, что они получили огромное количество конфиденциальных данных о клиентах и ​​скоро опубликуют их.

«Данные были украдены путем использования нескольких критических уязвимостей в API платформы, а также были выявлены другие ошибки, позволяющие получить доступ к внутреннему сервису веб-сайта», — написал он.

Украденные данные включают идентификаторы пользователей, пароли, полные имена, IP-адреса, домашние адреса и, что более важно, полные данные о заказах клиентов. Хотя нет полной уверенности в том, что Саджиеро и его сообщник получили столько данных, хакер разместил образец данных на форуме, чтобы придать достоверность своим утверждениям.

Исследователи кибербезопасности с тех пор подтвердили, что утечка данных произошла от PandaBuy.

Сообщник, IntelBroker, печально известен серией крупных утечек данных в таких компаниях, как Meta (Facebook) и Служба гражданства и иммиграции США (USCIS).

«Благодаря сочетанию вектора перечисления и наличию адресов Mailinator становится совершенно ясно, что пользовательские данные действительно поступили из Pandabuy. Вымышленные адреса электронной почты признаны несуществующими, в то время как на адреса, подвергшиеся взлому, успешно сбрасываются электронные письма», — сказал консультант по безопасности Трой Хант.

Украденные данные продаются за криптовалюту, что вызвало искру в хакерском сообществе. Исследователи зафиксировали разговоры между хакерами в социальных сетях, таких как Telegram, Discord и X.

«Покупка Panda была взломана /».

Поскольку украденные данные пользуются большим доверием, а хакеры жаждут возможности приобрести их, обязательно немедленно поменяйте свои пароли PandaBuy.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/