Взлом магазина PandaBuy стоил утечкой данных свыше миллиона клиентов

Популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, недавно столкнулась с масштабной утечкой данных, которая затронула около 1,3 миллиона клиентов. Ответственность за проникновение в систему взяли на себя не менее двух хакеров, которые разместили украденную информацию на форуме киберпреступников, пишет Securitylab.

Участник форума BreachForums под псевдонимом Sanggiero объявил о публикации данных, якобы похищенных в результате использования нескольких критических уязвимостей в платформе и API PandaBuy.

По словам хакера, взлом был осуществлён при сотрудничестве с другим киберпреступником, известным как IntelBroker. Данный персонаж периодически мелькает в крупных взломах, среди которых, например, уже были General Electric, Hewlett Packard и Международный аэропорт Лос-Анджелеса.

Похищенная у PandaBuy информация включает в себя идентификаторы пользователей, имена, фамилии, номера телефонов, адреса электронной почты, IP-адреса входа, данные о заказах, идентификаторы заказов, домашние адреса, почтовые индексы и страну проживания.

В качестве доказательства взлома Sanggiero опубликовал бесплатный образец данных. Полная база теперь доступна для покупки другими участниками теневого форума.

Трой Хант, основатель платформы HIBP, подтвердил, что из утекших адресов электронной почты примерно 1,3 миллиона являются действительными, все остальные — дубликаты. Хант добавил утекшие адреса в базу данных HIBP, позволяя пользователям проверить, были ли они затронуты инцидентом.

Один из представителей PandaBuy заявил, что это давняя утечка, и добавил, что по информации команды безопасности компании, в этом году никаких взломов не было. Однако в сети быстро появились слухи, что компания таким образом просто пытается утаить новый взлом.