Çin alışveriş platformu Pandabuy, BleepingComputer'a daha önce çalınan verilerin sızdırılmasını önlemek için fidye talebi ödediğini söyledi, sadece aynı tehdit aktörünün bu hafta şirketi tekrar zorlaması.
Pandabuy, müşteriler ve uluslararası olarak gönderilmeyen Tmall, Taobao ve JD.com da dahil olmak üzere çeşitli Çin e-ticaret web siteleri arasında bir aracı görevi gören çevrimiçi bir platformdur.
Hizmet, kullanıcıların genellikle daha ucuz olan veya başka bir yerde bulunmayan benzersiz ürünlere sahip olan bu web sitelerinden ürün satın almalarına olanak tanır ve bunları konumlarına gönderir.
31 Mart 2024'te, 'Sanggiero' takma adını kullanan bir tehdit oyuncusu, Breachforums'ta Pandabuy'dan çalınan 3 milyon satır veri yayınladı, müşteri adlarını, telefon numaralarını, e -posta adreslerini, giriş IP adresleri, ev adresleri ve sipariş ayrıntıları yayınladı.
Tehdit oyuncusu, Pandabuy API'sındaki birkaç kritik güvenlik açıkından yararlanarak bu verileri çalmayı başardıklarını iddia etti.
Bu veriler, bu olaydan sistemine 1.35 milyon e -posta adresi ekleyen PWNED (HIBP) verilen veri ihlali bildirim hizmeti ile paylaşıldı.
O zamanlar Pandabuy, herhangi bir kamuoyu açıklaması yapmamayı seçti ve firmanın uyumsuzluk ve Reddit hakkında müşteri raporlarını sansürlemeye çalıştığına dair raporlar bile vardı.
3 Haziran 2024'te, aynı tehdit oyuncusu, daha önce Pandabuy'dan 40.000 dolara çaldığı tüm veritabanı olduğunu iddia ettiği şeyi satmayı teklif etti.
Bu veritabanının, çok daha büyük bir veri kümesini gösteren 17 milyon satır içerdiği iddia ediliyor.
Sanggiero, örnekler şeklinde ek müşteri verilerinin kanıtı vermedi, ancak e -postalar ve şifreler gibi hassas çalışan bilgilerini gösteren yüklenmiş ekran görüntüleri.
Bir Pandabuy sözcüsü, BleepingComputer'a, korsana veri sızıntısını durdurmak için açıklanmayan bir miktar ödediklerini itiraf etti ve tehdit oyuncunun verileri başkalarıyla paylaşmış olabileceğini, böylece artık onunla işbirliği yapmayacağını da sözlerine ekledi.
"Şu anda, dondurulmuş fonlar nedeniyle hacker ücretlerini ödemeye devam edemeyiz ve sızdırdığı veriler sonuncusu ile aynıdır. Teknik departmanla tüm boşlukların sabitlendiğini onayladık. İlk sızıntı olayı.
BleepingComputer, şirketin ifadesi hakkında Sanggiero'ya ulaştı, ancak şu anda duymadı.
Şimdilik, bol miktarda dikkat çekmek ve Pandabuy olduğunu iddia eden insanlardan istenmeyen mesajlar arıyor, bu da ek kişisel nformasyon toplamak için bir kimlik avı denemesi olabilir.
Pandabuy'da şifrenizi daha önce sıfırlamadıysanız, tehdit oyuncusu iddia ettiği gibi, ek verilerin çalınması durumunda şimdi bunu yapmanız şiddetle tavsiye edilir.
Los Angeles Birleşik Okul Bölgesi veri hırsızlığı iddialarını araştırıyor
Avustralya Madencilik Şirketi Bianlian Sızıntıları Verilerinden Sonra İhlali Açıklar
Christie’nin Ransomhub'dan sonra ihlalini teyit ediyor.
SAV-RX, 2.8 milyon Amerikalıyı etkileyen veri ihlalini açıklar
Cencora veri ihlali, 11 ilaç şirketinden ABD hasta bilgilerini ortaya çıkarır
Kaynak: Bleeping Computer