Взлом магазина PandaBuy затронул свыше миллиона клиентов по всему миру

Взлом магазина PandaBuy затронул свыше миллиона клиентов по всему миру

Подумайте дважды, прежде чем заказывать реплику культовых «джорданов» из Поднебесной.

image

Популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, недавно столкнулась с масштабной утечкой данных, которая затронула около 1,3 миллиона клиентов. Ответственность за проникновение в систему взяли на себя не менее двух хакеров, которые разместили украденную информацию на форуме киберпреступников.

Участник форума BreachForums под псевдонимом Sanggiero объявил о публикации данных, якобы похищенных в результате использования нескольких критических уязвимостей в платформе и API PandaBuy.

По словам хакера, взлом был осуществлён при сотрудничестве с другим киберпреступником, известным как IntelBroker. Данный персонаж периодически мелькает в крупных взломах, среди которых, например, уже были General Electric, Hewlett Packard и Международный аэропорт Лос-Анджелеса.

Похищенная у PandaBuy информация включает в себя идентификаторы пользователей, имена, фамилии, номера телефонов, адреса электронной почты, IP-адреса входа, данные о заказах, идентификаторы заказов, домашние адреса, почтовые индексы и страну проживания.

В качестве доказательства взлома Sanggiero опубликовал бесплатный образец данных. А полная база доступна для покупки другими участниками теневого форума.

По заявлением хакера, база содержит данные 3 миллионов пользователей, однако Трой Хант, основатель платформы HIBP, подтвердил, что из утекших адресов электронной почты лишь примерно 1,3 миллиона являются действительными, все остальные — дубликаты. Хант добавил утекшие адреса в базу данных HIBP, позволяя пользователям проверить, были ли они затронуты инцидентом.

Один из представителей PandaBuy заявил, что это давняя утечка, и добавил, что по информации команды безопасности компании, в этом году никаких взломов не было. Однако в сети быстро появились слухи, что компания таким образом просто пытается утаить новый взлом.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!