Niedawno ujawniono, że informacje osobowe ponad 1,3 miliona klientów platformy zakupowej PandaBuy zostały skradzione i opublikowane na forum hakerskim. PandaBuy, popularna platforma e-commerce umożliwiająca zakupy w chińskich sklepach internetowych, stanęła w obliczu poważnego naruszenia bezpieczeństwa.
Cyberprzestępcy Sangierro i IntelBroker zwrócili uwagę na swoje działania, publikując post na BreachForums. Twierdzą, że uzyskali dostęp do danych przez wykorzystanie słabości w interfejsie API serwisu. Sangierro dodał, że odkryto również inne błędy pozwalające na dostęp do systemów wewnętrznych.
Wśród skradzionych danych znalazły się pełne nazwy użytkowników, ich dane kontaktowe, w tym numery telefonów i adresy e-mail, a także IP, szczegóły zamówień, kraje zamieszkania, adresy i kody pocztowe. Aby potwierdzić autentyczność danych, Sangierro opublikował na forum próbkę skradzionych informacji.
Troy Hunt, znany badacz w dziedzinie cyberbezpieczeństwa, po analizie bazy danych potwierdził, że należy ona do klientów PandaBuy. Zauważył, że obecność adresów e-mail z serwisu Mailinator oraz specyficzny wektor wyliczeniowy wskazują na to, że dane pochodzą bezpośrednio z PandaBuy. Hunt podkreślił, że prawdziwe adresy e-mail z bazy danych otrzymują wiadomości z możliwością resetowania hasła, co nie ma miejsca w przypadku adresów nieistniejących.