Утекли конфиденциальные данные платформы e-commerce
В результате хакерского взлома утекли конфиденциальные данные китайской платформы электронной коммерции PandaBuy. О том, что утекли конфиденциальные данные, сообщили участники подпольной площадки BreachForums. Инцидент вызвал серьезную обеспокоенность по поводу ведения практик кибербезопасности и защиты конфиденциальных данных в цифровую эпоху.
Ответственность за взлом торговой интернет-платформы PandaBuy взяли на себя участники хакерского форума BreachForums с никнеймами Sanggiero и IntelBroker. Они утверждают, что воспользовались несколькими критическими уязвимостями в платформе и API PandaBuy для получения доступа к базе данных компании.
Согласно объявлению на BreachForums, утекшие данные насчитывают 3 млн строк персональных данных. В частности, скомпрометированная информация покупателей платформы содержит ID, имена и фамилии, номера телефонов, электронные адреса, домашние адреса, почтовые индексы, названия стран, а также детали заказов и IP-адреса.
Хакер Sanggiero сообщил, что украденные из PandaBuy данные выставлены на продажу и в подтверждение их подлинности разместил в открытом доступе образец записей.
Трой Хант (Troy Hunt), основатель сервиса Have I Been Pwned (HIBP), который позволяет интернет-пользователям проверять, произошла ли утечка их персональных данных, подтвердил подлинность 1,3 млн адресов e-mail из набора утекших данных.
Выступая на канале Discord, представитель платформы PandaBuy заявил, что инцидент безопасности у них случался раньше, а в этом году утечки данных зафиксировано не было.
По словам Ханта, вероятно, компания PandaBuy пытается скрыть инцидент или преуменьшить его масштаб.
Источник: GBHackers on Security