Търсене
Close this search box.

Изтичане на данни от платформата за пазаруване PandaBuy

Данните на повече от 1,3 милиона клиенти на платформата за онлайн пазаруване PandaBuy са изтекли, както се твърди, след като двама хакери са използвали множество уязвимости, за да пробият системите.

PandaBuy позволява на международните потребители да купуват продукти от различни платформи за електронна търговия в Китай, включително Tmall, Taobao и JD.com.

Вчера хакер, наречен „Sanggiero“, заяви, че е извършил пробив в PandaBuy, за който се твърди, че е извършен заедно с друг престъпник, наречен „IntelBoker“.

„Данните бяха откраднати чрез използване на няколко критични уязвимости в API на платформата и бяха открити други грешки, позволяващи достъп до вътрешната услуга на уебсайта“, заяви извършителят.

„Данните съдържаха 3М+ уникални UserId, първо име, фамилия, телефонни номера, имейли, IP за вход, Orders_Data, Orders_Id, Home_address, Zip, Country и т.н.“

Според услугата за обобщаване на нарушения на сигурността на данните Have I Been Pwned (HIBP) 1 348 407 акаунта в PandaBuy са изтекли.

Данните за купувачите на PandaBuy изтекоха във форум и могат да бъдат получени от всички регистрирани членове в замяна на символично плащане в криптовалута.

За да докаже на нерегистрираните членове, че информацията е валидна, извършителят предоставя малка извадка, съдържаща имейл адреси, имена на клиенти, номера и подробности за поръчките, адреси за доставка, дати и часове на трансакциите и идентификационни номера на плащанията.

Трой Хънт, създателят на HIBP, тества заявките за възстановяване на парола, използвайки изтеклите адреси, и потвърди, че поне 1,3 милиона имейл адреса са валидни и идват от PandaBuy. Останалите са измислени и дублиращи се адреси, така че цифрата „3 милиона“ е завишена.

PandaBuy не е направила никакви изявления относно нарушението на сигурността на данните. Според някои съобщения компанията се опитва да прикрие инцидента, като цензурира публикациите на потребителите в Discord и Reddit.

Представител на компанията с роля на администратор в канала Discord заяви, че в миналото е имало инцидент със сигурността и че изтеклите данни са стари и че екипът по сигурността на платформата е реагирал незабавно на проблема.

Ако имате акаунт в PandaBuy, горещо ви препоръчваме да възстановите паролата си. Освен това останете бдителни за опити за измама и се отнасяйте с подозрение към непоискани съобщения.

Данните за потребителите на PandaBuy са добавени към HIBP и абонатите на услугата би трябвало да са получили имейл, с който да бъдат информирани за изтичането.

 

 

Източник: e-security.bg

Подобни публикации

21 април 2024

Как OpenAI и Microsoft събудиха заспал софтуере...

Само преди десетилетие най-големият технологичен звяр в света беше ...
20 април 2024

Готви се нова методика за удостоверяване на съо...

Актуализирането на методиката за удостоверяване на съответствието н...
20 април 2024

Критична уязвимост на Forminator за WordPress и...

Плъгинът Forminator за WordPress, използван в над 500 000 сайта, е ...
20 април 2024

Бандата "Медуза" нанася нов удар

Въпреки че общинската агенция уверява обществеността, че малцина са...
19 април 2024

Пробиха MITRE чрез нулевите дни на Ivanti

Корпорацията MITRE твърди, че подкрепяна от държавата хакерска груп...
19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
Бъдете социални
Още по темата
20/04/2024

Бандата "Медуза" нанася нов...

Въпреки че общинската агенция уверява обществеността,...
19/04/2024

Пробиха MITRE чрез нулевите...

Корпорацията MITRE твърди, че подкрепяна от...
18/04/2024

Болница в Кан с 869 легла и...

Болница „Симон Вейл“ в Кан (CHC-SV)...
Последно добавени
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
20/04/2024

Готви се нова методика за у...

Актуализирането на методиката за удостоверяване на...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!