Подумайте дважды, прежде чем заказывать реплику культовых «джорданов» из Поднебесной.
Популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, недавно столкнулась с масштабной утечкой данных, которая затронула около 1,3 миллиона клиентов. Ответственность за проникновение в систему взяли на себя не менее двух хакеров, которые разместили украденную информацию на форуме киберпреступников.
Участник форума BreachForums под псевдонимом Sanggiero объявил о публикации данных, якобы похищенных в результате использования нескольких критических уязвимостей в платформе и API PandaBuy.
По словам хакера, взлом был осуществлён при сотрудничестве с другим киберпреступником, известным как IntelBroker. Данный персонаж периодически мелькает в крупных взломах, среди которых, например, уже были General Electric, Hewlett Packard и Международный аэропорт Лос-Анджелеса.
Похищенная у PandaBuy информация включает в себя идентификаторы пользователей, имена, фамилии, номера телефонов, адреса электронной почты, IP-адреса входа, данные о заказах, идентификаторы заказов, домашние адреса, почтовые индексы и страну проживания.
В качестве доказательства взлома Sanggiero опубликовал бесплатный образец данных. А полная база доступна для покупки другими участниками теневого форума.
По заявлением хакера, база содержит данные 3 миллионов пользователей, однако Трой Хант, основатель платформы HIBP, подтвердил, что из утекших адресов электронной почты лишь примерно 1,3 миллиона являются действительными, все остальные — дубликаты. Хант добавил утекшие адреса в базу данных HIBP, позволяя пользователям проверить, были ли они затронуты инцидентом.
Один из представителей PandaBuy заявил, что это давняя утечка, и добавил, что по информации команды безопасности компании, в этом году никаких взломов не было. Однако в сети быстро появились слухи, что компания таким образом просто пытается утаить новый взлом.
Наш канал — питательная среда для вашего интеллекта