Новости Взлом магазина PandaBuy затронул свыше миллиона клиентов по всему миру

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
52.013
Репутация
61.825
Реакции
272.181
RUB
0
Подумайте дважды, прежде чем заказывать реплику культовых «джорданов» из Поднебесной.

image



Популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, недавно столкнулась с масштабной утечкой данных, которая затронула около 1,3 миллиона клиентов. Ответственность за проникновение в систему взяли на себя не менее двух хакеров, которые разместили украденную информацию на форуме киберпреступников.

Участник форума BreachForums под псевдонимом Sanggiero объявил о публикации данных, якобы похищенных в результате использования нескольких критических уязвимостей в платформе и API PandaBuy.



По словам хакера, взлом был осуществлён при сотрудничестве с другим киберпреступником, известным как IntelBroker. Данный персонаж периодически мелькает в крупных взломах, среди которых, например, уже были General Electric, Hewlett Packard и Международный аэропорт Лос-Анджелеса.

Похищенная у PandaBuy информация включает в себя идентификаторы пользователей, имена, фамилии, номера телефонов, адреса электронной почты, IP-адреса входа, данные о заказах, идентификаторы заказов, домашние адреса, почтовые индексы и страну проживания.

В качестве доказательства взлома Sanggiero опубликовал бесплатный образец данных. Полная база теперь доступна для покупки другими участниками теневого форума.

Трой Хант, основатель платформы HIBP, подтвердил, что из утекших адресов электронной почты примерно 1,3 миллиона являются действительными, все остальные — дубликаты. Хант добавил утекшие адреса в базу данных HIBP, позволяя пользователям проверить, были ли они затронуты инцидентом.

Один из представителей PandaBuy заявил, что это давняя утечка, и добавил, что по информации команды безопасности компании, в этом году никаких взломов не было. Однако в сети быстро появились слухи, что компания таким образом просто пытается утаить новый взлом.








 
Сверху Снизу