ΑρχικήsecurityPandaBuy: Παραβίαση δεδομένων επηρεάζει 1,3 εκατ. πελάτες

PandaBuy: Παραβίαση δεδομένων επηρεάζει 1,3 εκατ. πελάτες

H διαδικτυακή πλατφόρμα αγορών PandaBuy φαίνεται πως υπέστη παραβίαση δεδομένων που επηρεάζει περισσότερους από 1,3 εκατομμύρια πελάτες. Οι επιτιθέμενοι ισχυρίζονται ότι χρησιμοποίησαν πολλαπλές ευπάθειες για να παραβιάσουν συστήματα της πλατφόρμας και διέρρευσαν τα δεδομένα που έκλεψαν.

PandaBuy Παραβίαση δεδομένων

Η PandaBuy επιτρέπει σε χρήστες από όλο τον κόσμο να αγοράζουν προϊόντα από διάφορες πλατφόρμες ηλεκτρονικού εμπορίου στην Κίνα, συμπεριλαμβανομένων των Tmall, Taobao και JD.com.

Προχθές, ένας κυβερνοεγκληματίας με το όνομα “Sanggiero” ισχυρίστηκε ότι βρίσκεται πίσω από την παραβίαση δεδομένων στην PandaBuy, μαζί με έναν άλλο επιτιθέμενο που ονομάζεται “IntelBoker“.

Δείτε επίσης: Harvard Pilgrim: Παραβίαση δεδομένων επηρέασε 2.860.795 άτομα

Τα δεδομένα κλάπηκαν με την εκμετάλλευση πολλών κρίσιμων τρωτών σημείων στο API της πλατφόρμας και εντοπίστηκαν άλλα σφάλματα που επέτρεπαν την πρόσβαση στην εσωτερική υπηρεσία του ιστότοπου“, είπε ο επιτιθέμενος.

Τα δεδομένα περιείχαν 3 εκατομμύρια+ μοναδικά UserId, ονόματα, επίθετα, αριθμούς τηλεφώνου, email, login IP, orders_data, orders_Id, διευθύνσεις σπιτιού, χώρες και ούτω καθεξής“.

Τα στοιχεία των αγοραστών της PandaBuy διέρρευσαν σε ένα φόρουμ, του οποίου τα μέλη μπορούν να τα αποκτήσουν δίνοντας ένα συμβολικό ποσό σε crypto.

Για να αποδείξει στα μη εγγεγραμμένα μέλη ότι οι πληροφορίες είναι έγκυρες, ο επιτιθέμενος παρέχει ένα μικρό δείγμα με email, ονόματα πελατών, αριθμούς και λεπτομέρειες παραγγελιών, διευθύνσεις αποστολής, ημερομηνίες και ώρες συναλλαγής και αναγνωριστικά πληρωμής.

Δείτε επίσης: Hot Topic: Παραβίαση δεδομένων πελατών;

Η υπηρεσία Have I Been Pwned (HIBP) εξέτασε την παραβίαση δεδομένων της PandaBuy και διαπίστωσε ότι τουλάχιστον 1.348.407 λογαριασμοί έχουν εκτεθεί. Οι υπόλοιπες διευθύνσεις email είναι κατασκευασμένες και διπλές διευθύνσεις, οπότε ο αριθμός των “3 εκατομμυρίων” διογκώθηκε από τους παράγοντες απειλής.

Η PandaBuy δεν έχει κάνει καμία δήλωση σχετικά με την παραβίαση δεδομένων. Ένας εκπρόσωπος της εταιρείας με ρόλο διαχειριστή στο κανάλι Discord είπε ότι είχε συμβεί ένα περιστατικό ασφαλείας στο παρελθόν και ότι τα δεδομένα που διέρρευσαν ήταν παλιά, ενώ η ομάδα ασφαλείας της πλατφόρμας είχε ανταποκριθεί άμεσα στο ζήτημα.

Οι χρήστες που έχουν λογαριασμό στο PandaBuy, πρέπει να επαναφέρουν τον κωδικό πρόσβασής τους και να είναι πολύ προσεκτικοί με email, μηνύματα ή τηλέφωνα που μπορεί να λάβουν, καθώς οι κυβερνοεγκληματίες μπορεί να χρησιμοποιήσουν τα εκτεθειμένα δεδομένα για την πραγματοποίηση απατών.

Δείτε επίσης: Fujitsu: Εντόπισε malware στα συστήματα και παραβίαση δεδομένων πελατών

PandaBuy: Παραβίαση δεδομένων επηρεάζει 1,3 εκατ. πελάτες

Μπορούν ακόμα να παρακολουθούν στενά τις τραπεζικές τους συναλλαγές και τις πιστωτικές τους κάρτες για οποιαδήποτε ύποπτη δραστηριότητα. Εάν παρατηρήσουν οποιαδήποτε ασυνήθιστη δραστηριότητα, πρέπει να ειδοποιήσουν άμεσα την τράπεζά τους.

Τέλος, προτείνεται να χρησιμοποιούν έναν διαχειριστή κωδικών πρόσβασης. Αυτό θα τους επιτρέψει να δημιουργούν και να αποθηκεύουν δυνατούς και μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό τους, μειώνοντας έτσι τον κίνδυνο περαιτέρω διαρροών.

Τα δεδομένα έχουν προστεθεί στο HIBP και οι συνδρομητές της υπηρεσίας θα έχουν λάβει πιθανότατα ένα email που θα τους ενημερώνει για τη διαρροή.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS