Pandabuy zapłaciła okup po wycieku danych, ale znów jest szantażowana

Popularna chińska platforma zakupowa Pandabuy znalazła się w kłopotliwej sytuacji. Firma ujawniła, że zapłaciła okup, aby zapobiec wyciekowi skradzionych danych, ale cyberprzestępca nie dotrzymał „umowy” i ponownie wystawił pliki na sprzedaż. Tym razem jest to jednak o wiele większa liczba rekordów.

Pandabuy, będąca pośrednikiem w zakupach międzynarodowych z chińskich platform e-commerce, takich jak Tmall, Taobao i JD.com, padła ofiarą cyberprzestępcy, który wykradł dane użytkowników. Ponad dwa miesiące temu, 31 marca 2024 roku, haker o pseudonimie „Sanggiero” opublikował na forum BreachForums 3 miliony rekordów zawierających dane klientów, takie jak imiona i nazwiska, numery telefonów, adresy e-mail, adresy IP, adresy domowe oraz szczegóły zamówień. Haker twierdził, że informacje te wykradł wykorzystując kilka krytycznych luk w API Pandabuy.

pexels markus spiske 177598

Początkowo firma nie wydała publicznie żadnego oświadczenia i próbowała cenzurować zgłoszenia klientów na Discordzie i Reddicie. Jakby tego było mało, na początku czerwca ten sam hake wystawił na sprzedaż rzekomo całeą bazę danych, obejmującą 17 milionów rekordów, za 40 000 dolarów. Tym razem udostępnił też zrzuty ekranu zawierające wrażliwe informacje pracowników firmy, takie jak e-maile i hasła.

Pandabuy twierdzi, że wszystkie luki w API są już załatane

Rzecznik Pandabuy przyznał, że platforma zapłaciła hakerowi, aby zapobiec dalszym wyciekom, ale nie zamierza już z nim współpracować, ponieważ podejrzewa, że dane mogły zostać sprzedane. Firma potwierdziła również, że wszystkie luki naprawiono zaraz po incydencie.

Hacker, cyberprzestępca - postać w kapturze siedzi przed komputerem w ciemnym pomieszczeniu

Jak widać, jedynym słusznym podejściem jest niepłacenie okupu. Nie ma przecież pewności, że wykradzione dane i tak nie trafią w niepowołane ręce. W takim wypadu do plamy na wizerunku dochodzi strata pieniędzy, które mogą posłużyć cyberprzestępcom do opracowania jeszcze skuteczniejszych form ataku.

Pandabuy zaleca klientom zmianę haseł i ostrożność w przypadku otrzymania niezamówionych wiadomości, które mogą być próbą phishingu.

Źródło: BleepingComputer

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x