- 9,406
- 18
- 8 Ноя 2022
Подумайте дважды, прежде чем заказывать реплику культовых «джорданов» из Поднебесной.
Популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, недавно Для просмотра ссылки Войдиили Зарегистрируйся которая затронула около 1,3 миллиона клиентов. Ответственность за проникновение в систему взяли на себя не менее двух хакеров, которые разместили украденную информацию на форуме киберпреступников.
Участник форума BreachForums под псевдонимом Sanggiero объявил о публикации данных, якобы похищенных в результате использования нескольких критических уязвимостей в платформе и API PandaBuy.
По словам хакера, взлом был осуществлён при сотрудничестве с другим киберпреступником, известным как IntelBroker. Данный персонаж периодически мелькает в крупных взломах, среди которых, например, уже были Для просмотра ссылки Войдиили Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся
Похищенная у PandaBuy информация включает в себя идентификаторы пользователей, имена, фамилии, номера телефонов, адреса электронной почты, IP-адреса входа, данные о заказах, идентификаторы заказов, домашние адреса, почтовые индексы и страну проживания.
В качестве доказательства взлома Sanggiero опубликовал бесплатный образец данных. Полная база теперь доступна для покупки другими участниками теневого форума.
Трой Хант, основатель платформы HIBP , подтвердил, что из утекших адресов электронной почты примерно 1,3 миллиона являются действительными, все остальные — дубликаты. Хант Для просмотра ссылки Войдиили Зарегистрируйся в базу данных HIBP, позволяя пользователям проверить, были ли они затронуты инцидентом.
Один из представителей PandaBuy заявил, что это давняя утечка, и добавил, что по информации команды безопасности компании, в этом году никаких взломов не было. Однако в сети быстро появились слухи, что компания таким образом просто пытается утаить новый взлом.
Популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, недавно Для просмотра ссылки Войди
Участник форума BreachForums под псевдонимом Sanggiero объявил о публикации данных, якобы похищенных в результате использования нескольких критических уязвимостей в платформе и API PandaBuy.
По словам хакера, взлом был осуществлён при сотрудничестве с другим киберпреступником, известным как IntelBroker. Данный персонаж периодически мелькает в крупных взломах, среди которых, например, уже были Для просмотра ссылки Войди
Похищенная у PandaBuy информация включает в себя идентификаторы пользователей, имена, фамилии, номера телефонов, адреса электронной почты, IP-адреса входа, данные о заказах, идентификаторы заказов, домашние адреса, почтовые индексы и страну проживания.
В качестве доказательства взлома Sanggiero опубликовал бесплатный образец данных. Полная база теперь доступна для покупки другими участниками теневого форума.
Трой Хант, основатель платформы HIBP , подтвердил, что из утекших адресов электронной почты примерно 1,3 миллиона являются действительными, все остальные — дубликаты. Хант Для просмотра ссылки Войди
Один из представителей PandaBuy заявил, что это давняя утечка, и добавил, что по информации команды безопасности компании, в этом году никаких взломов не было. Однако в сети быстро появились слухи, что компания таким образом просто пытается утаить новый взлом.
- Источник новости
- www.securitylab.ru
