Datele aparținând a peste 1,3 milioane de clienți ai platformei de shopping online PandaBuy au fost divulgate, presupus după ce doi actori de amenințare au exploatat mai multe vulnerabilități pentru a pătrunde în sisteme.
PandaBuy permite utilizatorilor internaționali să achiziționeze produse de pe diverse platforme de comerț electronic din China, inclusiv Tmall, Taobao și JD.com.
Ieri, un actor de amenințare numit ‘Sanggiero’ a revendicat o încălcare a securității la PandaBuy, presupus efectuat împreună cu un alt actor de amenințare numit ‘IntelBoker’.
‘Datele au fost furate prin exploatarea mai multor vulnerabilități critice în API-ul platformei și au fost identificate și alte bug-uri care au permis accesul la serviciul intern al site-ului web,’ a declarat actorul de amenințare.
‘Datele conțineau peste 3 milioane de UserID-uri unice, nume, prenume, numere de telefon, adrese de email, IP-uri de conectare, date ale comenzilor, ID-uri ale comenzilor, adrese de domiciliu, coduri poștale, țară etc.’
Conform serviciului de agregare a încălcărilor de date Have I Been Pwned (HIBP), 1.348.407 conturi PandaBuy au fost expuse în încălcare.
Detaliile cumpărătorilor de la PandaBuy au fost divulgate pe un forum și pot fi obținute de orice membri înregistrați în schimbul unei plăți simbolice în criptomonedă.
Pentru a demonstra membrilor neînregistrați că informația este validă, actorul de amenințare furnizează un mic eșantion care conține adrese de email, nume de clienți, numere și detalii ale comenzilor, adrese de livrare, date și ore ale tranzacțiilor și ID-uri de plată.
Troy Hunt, creatorul HIBP, a testat cereri de resetare a parolelor folosind adresele divulgate și a confirmat că cel puțin 1,3 milioane de adrese de email sunt valide și provin de la PandaBuy. Restul sunt adrese inventate și duplicate, astfel că cifra ‘3 milioane’ a fost umflată de actorii de amenințare.
PandaBuy nu a făcut nici o declarație cu privire la încălcarea datelor. Conform unor rapoarte, compania încearcă să ascundă incidentul cenzurând postările utilizatorilor pe Discord și Reddit.
Un reprezentant al companiei cu rol de administrator în canalul Discord a declarat că a avut loc un incident de securitate în trecut și că datele divulgate sunt vechi și că echipa de securitate a platformei a răspuns prompt la problemă.
Dacă aveți un cont pe PandaBuy, se recomandă cu tărie să vă resetați parola. De asemenea, rămâneți vigilenți în fața încercărilor de escrocherie și tratați cu suspiciune comunicările nesolicitate.
Datele utilizatorilor PandaBuy au fost adăugate în HIBP și abonații serviciului ar fi trebuit să primească un email informativ cu privire la scurgere.
AT&T confirmă că datele a 73 de milioane de clienți au fost divulgate pe un forum de hackeri
INC Ransom amenință că va divulga 3TB de date furate de la NHS Scotland
AT&T spune că datele a 70 de milioane de persoane nu provin de la sistemele lor
Nissan confirmă că un atac de ransomware a expus datele a 100.000 de persoane
Acer confirmă că datele angajaților din Filipine au fost divulgate pe un forum de hacking
Leave a Reply