H διαδικτυακή πλατφόρμα αγορών PandaBuy φαίνεται πως υπέστη παραβίαση δεδομένων που επηρεάζει περισσότερους από 1,3 εκατομμύρια πελάτες. Οι επιτιθέμενοι ισχυρίζονται ότι χρησιμοποίησαν πολλαπλές ευπάθειες για να παραβιάσουν συστήματα της πλατφόρμας και διέρρευσαν τα δεδομένα που έκλεψαν.
Η PandaBuy επιτρέπει σε χρήστες από όλο τον κόσμο να αγοράζουν προϊόντα από διάφορες πλατφόρμες ηλεκτρονικού εμπορίου στην Κίνα, συμπεριλαμβανομένων των Tmall, Taobao και JD.com.
Προχθές, ένας κυβερνοεγκληματίας με το όνομα “Sanggiero” ισχυρίστηκε ότι βρίσκεται πίσω από την παραβίαση δεδομένων στην PandaBuy, μαζί με έναν άλλο επιτιθέμενο που ονομάζεται “IntelBoker“.
Δείτε επίσης: Harvard Pilgrim: Παραβίαση δεδομένων επηρέασε 2.860.795 άτομα
“Τα δεδομένα κλάπηκαν με την εκμετάλλευση πολλών κρίσιμων τρωτών σημείων στο API της πλατφόρμας και εντοπίστηκαν άλλα σφάλματα που επέτρεπαν την πρόσβαση στην εσωτερική υπηρεσία του ιστότοπου“, είπε ο επιτιθέμενος.
“Τα δεδομένα περιείχαν 3 εκατομμύρια+ μοναδικά UserId, ονόματα, επίθετα, αριθμούς τηλεφώνου, email, login IP, orders_data, orders_Id, διευθύνσεις σπιτιού, χώρες και ούτω καθεξής“.
Τα στοιχεία των αγοραστών της PandaBuy διέρρευσαν σε ένα φόρουμ, του οποίου τα μέλη μπορούν να τα αποκτήσουν δίνοντας ένα συμβολικό ποσό σε crypto.
Για να αποδείξει στα μη εγγεγραμμένα μέλη ότι οι πληροφορίες είναι έγκυρες, ο επιτιθέμενος παρέχει ένα μικρό δείγμα με email, ονόματα πελατών, αριθμούς και λεπτομέρειες παραγγελιών, διευθύνσεις αποστολής, ημερομηνίες και ώρες συναλλαγής και αναγνωριστικά πληρωμής.
Δείτε επίσης: Hot Topic: Παραβίαση δεδομένων πελατών;
Η υπηρεσία Have I Been Pwned (HIBP) εξέτασε την παραβίαση δεδομένων της PandaBuy και διαπίστωσε ότι τουλάχιστον 1.348.407 λογαριασμοί έχουν εκτεθεί. Οι υπόλοιπες διευθύνσεις email είναι κατασκευασμένες και διπλές διευθύνσεις, οπότε ο αριθμός των “3 εκατομμυρίων” διογκώθηκε από τους παράγοντες απειλής.
Η PandaBuy δεν έχει κάνει καμία δήλωση σχετικά με την παραβίαση δεδομένων. Ένας εκπρόσωπος της εταιρείας με ρόλο διαχειριστή στο κανάλι Discord είπε ότι είχε συμβεί ένα περιστατικό ασφαλείας στο παρελθόν και ότι τα δεδομένα που διέρρευσαν ήταν παλιά, ενώ η ομάδα ασφαλείας της πλατφόρμας είχε ανταποκριθεί άμεσα στο ζήτημα.
Οι χρήστες που έχουν λογαριασμό στο PandaBuy, πρέπει να επαναφέρουν τον κωδικό πρόσβασής τους και να είναι πολύ προσεκτικοί με email, μηνύματα ή τηλέφωνα που μπορεί να λάβουν, καθώς οι κυβερνοεγκληματίες μπορεί να χρησιμοποιήσουν τα εκτεθειμένα δεδομένα για την πραγματοποίηση απατών.
Δείτε επίσης: Fujitsu: Εντόπισε malware στα συστήματα και παραβίαση δεδομένων πελατών
Μπορούν ακόμα να παρακολουθούν στενά τις τραπεζικές τους συναλλαγές και τις πιστωτικές τους κάρτες για οποιαδήποτε ύποπτη δραστηριότητα. Εάν παρατηρήσουν οποιαδήποτε ασυνήθιστη δραστηριότητα, πρέπει να ειδοποιήσουν άμεσα την τράπεζά τους.
Τέλος, προτείνεται να χρησιμοποιούν έναν διαχειριστή κωδικών πρόσβασης. Αυτό θα τους επιτρέψει να δημιουργούν και να αποθηκεύουν δυνατούς και μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό τους, μειώνοντας έτσι τον κίνδυνο περαιτέρω διαρροών.
Τα δεδομένα έχουν προστεθεί στο HIBP και οι συνδρομητές της υπηρεσίας θα έχουν λάβει πιθανότατα ένα email που θα τους ενημερώνει για τη διαρροή.
Πηγή: www.bleepingcomputer.com
