Данните на повече от 1,3 милиона клиенти на платформата за онлайн пазаруване PandaBuy са изтекли, както се твърди, след като двама хакери са използвали множество уязвимости, за да пробият системите.
PandaBuy позволява на международните потребители да купуват продукти от различни платформи за електронна търговия в Китай, включително Tmall, Taobao и JD.com.
Вчера хакер, наречен „Sanggiero“, заяви, че е извършил пробив в PandaBuy, за който се твърди, че е извършен заедно с друг престъпник, наречен „IntelBoker“.
„Данните бяха откраднати чрез използване на няколко критични уязвимости в API на платформата и бяха открити други грешки, позволяващи достъп до вътрешната услуга на уебсайта“, заяви извършителят.
„Данните съдържаха 3М+ уникални UserId, първо име, фамилия, телефонни номера, имейли, IP за вход, Orders_Data, Orders_Id, Home_address, Zip, Country и т.н.“
Според услугата за обобщаване на нарушения на сигурността на данните Have I Been Pwned (HIBP) 1 348 407 акаунта в PandaBuy са изтекли.
Данните за купувачите на PandaBuy изтекоха във форум и могат да бъдат получени от всички регистрирани членове в замяна на символично плащане в криптовалута.
За да докаже на нерегистрираните членове, че информацията е валидна, извършителят предоставя малка извадка, съдържаща имейл адреси, имена на клиенти, номера и подробности за поръчките, адреси за доставка, дати и часове на трансакциите и идентификационни номера на плащанията.
Трой Хънт, създателят на HIBP, тества заявките за възстановяване на парола, използвайки изтеклите адреси, и потвърди, че поне 1,3 милиона имейл адреса са валидни и идват от PandaBuy. Останалите са измислени и дублиращи се адреси, така че цифрата „3 милиона“ е завишена.
PandaBuy не е направила никакви изявления относно нарушението на сигурността на данните. Според някои съобщения компанията се опитва да прикрие инцидента, като цензурира публикациите на потребителите в Discord и Reddit.
Представител на компанията с роля на администратор в канала Discord заяви, че в миналото е имало инцидент със сигурността и че изтеклите данни са стари и че екипът по сигурността на платформата е реагирал незабавно на проблема.
Ако имате акаунт в PandaBuy, горещо ви препоръчваме да възстановите паролата си. Освен това останете бдителни за опити за измама и се отнасяйте с подозрение към непоискани съобщения.
Данните за потребителите на PandaBuy са добавени към HIBP и абонатите на услугата би трябвало да са получили имейл, с който да бъдат информирани за изтичането.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
