Pandabuy çevrimiçi alışveriş platformunun 1,3 milyondan fazla müşterisine ait veriler, iki tehdit aktörünün sistemleri ihlal etmek için birden fazla güvenlik açıkından yararlandıktan sonra sızdırıldı.
Pandabuy, uluslararası kullanıcıların Tmell, Taobao ve JD.com dahil olmak üzere Çin'deki çeşitli e-ticaret platformlarından ürün satın almalarına izin verir.
Dün, 'Sanggiero' adlı bir tehdit oyuncusu, Pandabuy'da 'Intelboker' adlı başka bir tehdit oyuncusu ile birlikte gerçekleştirildiği iddia edildi.
Tehdit oyuncusu, "Veriler, platformun API'sındaki birkaç kritik güvenlik açıklarından yararlanarak çalındı ve web sitesinin dahili hizmetine erişime izin veren diğer hatalar tespit edildi." Dedi.
"Veriler 3m+ benzersiz kullanıcı kimliği, ad, soyadı, telefon numaraları, e -postalar, oturum açma ip, sıralar_data, home_address, zip, ülke vb. İçerdi."
Veri ihlali toplama hizmetine göre (HIBP), 1.348.407 pandabuy hesapları ihlalde ortaya çıktı.
Pandabuy müşterilerinin detayları bir forumda sızdırıldı ve kripto para biriminde sembolik bir ödeme karşılığında kayıtlı üyeler tarafından elde edilebilir.
Kayıtsız üyelere bilgilerin geçerli olduğunu kanıtlamak için tehdit oyuncusu, e -posta adresleri, müşteri adları, sipariş numaraları ve detaylar, gönderim adresleri, işlem tarihleri ve saatler ve ödeme kimlikleri içeren küçük bir örnek sağlar.
HIBP'nin yaratıcısı Troy Hunt, sızdırılan adresleri kullanarak test edilen şifre sıfırlama isteklerini test etti ve en az 1,3 milyon e -posta adresinin geçerli olduğunu ve Pandabuy'dan geldiğini doğruladı. Geri kalanı telafi ve yinelenen adreslerdir, bu nedenle "3 milyon" rakam tehdit aktörleri tarafından şişirildi.
Pandabuy, veri ihlali hakkında herhangi bir açıklama yapmamıştır. Bazı raporlara göre, şirket Discord ve Reddit hakkındaki kullanıcı yayınlarını sansürleyerek olayı gizlemeye çalışıyor.
Discord kanalında yönetici rolü olan bir şirket temsilcisi, geçmişte bir güvenlik olayının meydana geldiğini ve sızdırılan verilerin eski olduğunu ve platformun güvenlik ekibinin soruna derhal yanıt verdiğini söyledi.
Pandabuy'da bir hesabınız varsa, şifrenizi sıfırlamanız şiddetle tavsiye edilir. Ayrıca, aldatmaca girişimleri için uyanık olun ve istenmeyen iletişimi şüphe ile tedavi edin.
Pandabuy kullanıcı verileri HIBP'ye eklendi ve hizmete aboneler, onları sızıntı hakkında bilgilendiren bir e -posta almış olmalı.
AT&T, hacker forumunda sızan 73 milyon müşteri için verileri onaylıyor
Inc Ransom, NHS İskoçya çalınan verileri 3 TB sızdırmayı tehdit ediyor
AT&T, 70 milyon kişinin sızdırılmış verilerinin sistemlerinden olmadığını söylüyor
Nissan, fidye yazılımı saldırısının 100.000 kişinin açık verilerini onayladı
Acer, Hacking Forum'da sızan Filipinler çalışan verilerini onayladı
Kaynak: Bleeping Computer