Взлом магазина PandaBuy затронул свыше миллиона клиентов по всему миру

Популярная платформа онлайн-шопинга PandaBuy, специализирующаяся на доставке одежды, обуви и прочих товаров из Китая, недавно столкнулась с масштабной утечкой данных, которая затронула около 1,3 миллиона клиентов. Ответственность за проникновение в систему взяли на себя не менее двух хакеров, которые разместили украденную информацию на форуме киберпреступников.

Участник форума BreachForums под псевдонимом Sanggiero объявил о публикации данных, якобы похищенных в результате использования нескольких критических уязвимостей в платформе и API PandaBuy.

По словам хакера, взлом был осуществлён при сотрудничестве с другим киберпреступником, известным как IntelBroker. Данный персонаж периодически мелькает в крупных взломах, среди которых, например, уже были General Electric, Hewlett Packard и Международный аэропорт Лос-Анджелеса.

Похищенная у PandaBuy информация включает в себя идентификаторы пользователей, имена, фамилии, номера телефонов, адреса электронной почты, IP-адреса входа, данные о заказах, идентификаторы заказов, домашние адреса, почтовые индексы и страну проживания.

В качестве доказательства взлома Sanggiero опубликовал бесплатный образец данных. Полная база теперь доступна для покупки другими участниками теневого форума.

Трой Хант, основатель платформы HIBP , подтвердил, что из утекших адресов электронной почты примерно 1,3 миллиона являются действительными, все остальные — дубликаты. Хант добавил утекшие адреса в базу данных HIBP, позволяя пользователям проверить, были ли они затронуты инцидентом.

Один из представителей PandaBuy заявил, что это давняя утечка, и добавил, что по информации команды безопасности компании, в этом году никаких взломов не было. Однако в сети быстро появились слухи, что компания таким образом просто пытается утаить новый взлом.