Новости Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.865
RUB
50
Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы предотвратить утечку украденных пользовательских данных.


Однако на этой неделе те же злоумышленники снова начали вымогать у компании деньги.

PandaBuy — это торговая площадка, позволяющая пользователям из разных стран мира приобретать товары из Китая, например, с Tmall, Taobao и JD.com, которые не осуществляют международные отправления.

Bg3WfBjNBWgpREVtQOyHDaBK-vjR4OrwXNV7w-JklcsHS_IjakyQ6jjtUShqyICqjv1_Pqghw4SOdLtaA1Ys6ZOcwm1ICpVrbteC7Ee-w0m2ijs5E6L-dgsBrZYiPo7WWoO8_KYTzOClP8S_vkkSuUrtpLD4v8FAVqwxXYsM9LcPwZT4XV0P42Dcgu9NLccOvYj-PQHjP3YUw3_BvnDIkFEKMvKv3AbpZfKB_z8NEKhD42Zxa7ZJAhBjP5BEx7S4CARUeBCeSCtj2YfjiCCMxbtNMvCCazA0XoE4BzvyS1ibDT69q91EICc9R_o8SBriRWJrMau-xk8XaPLXwgz1doADmvMYUgeto9RHrIrhww26y_j9SSOxNpHKuEn6esNUnMOz9qbQS2un88l0uozR7MhsYz3hNwZJF2X81gHIuTFLiZh0GF2M7a4SyeYN4UDDdY13NAbif_DRx_yG_3GHUJ_O9nevmMeh57AC_HMKVqNCZqL3Y7aBQlpld5pFBTQ2BIFSPtbdjezh0chny-MHwzqIsXeLaf17XsKyjjYwgZbYDXh6atfJrG21DTb0QN-iBOtnc6g3AoeWpP2US0bytsUL0zXZUMxgLNvOrgIpCwqwTDG5ziL195GOeks_vEBdFMh1tG4fCCCquo54-4tZKYMoJr0r-sbIGi21msIEvL8DQtb8EVfHLK1aSqxFKM3JcEuzM45jsbdRSX9JNnvDlVqC8j1vVA-j47lEsPyB0emHYmAyLTbJxxLrcZOLTP04AE6V8ZkXQuHuF0Dph-fNizANNnPI6bW4EEQ8R393AVLXQ3Eya1xOKe85xXm1i9krzCKq--xwgc8YaPwdyo-w-QRKkjQaXgMr5h7KqIUhxQb1TPM5iOd-v9tEOQt39AhUnIYydm_SCWkudEZ_swWa68KrbvUu_guFmSM1mgXD-P4KDFu5XVgAbeBaRSfJZEoKusd-e4FmP3NZDHdOvY
i


В марте 2024 года хакер под ником Sanggiero на BreachForums около трех миллионов строк данных, украденных у PandaBuy. Тогда были раскрыты имена клиентов, номера телефонов, адреса электронной почты, IP-адреса, почтовые адреса и детали заказов. Злоумышленник заявлял, что ему удалось похитить эти данные, используя несколько критических уязвимостей в API PandaBuy.

В то время Pandabuy предпочла не делать никаких публичных заявлений, а пользователи сообщали о том, что компания даже пытается удалять сообщения клиентов о взломе в Discord и на Reddit.

В начале текущей недели, 3 июня 2024 года, тот же злоумышленник выставил на продажу всю БД, которую он ранее похитил у Pandabuy, за 40 000 долларов США. По его словам, в общей сложности дамп содержит 17 млн строк.



На этот раз Sanggiero не предоставил образцы дополнительных данных о клиентах платформы, но опубликовал скриншоты с конфиденциальной информацией о сотрудниках компании, включая электронную почту и пароли.

Как теперь сообщили изданию представители Pandabuy, компания уже заплатила хакеру некую сумму, чтобы прекратить утечку данных. При этом в компании отметили, что хакер мог поделиться данными с другими лицами, поэтому Pandabuy не намерена сотрудничать с ним далее.

«В настоящее время мы не можем продолжать выплачивать хакеру деньги из-за замороженных средств, а данные, которые он сливает, те же самые, что и в прошлый раз. Наш технический отдел подтвердил, что после первой утечки все бреши были устранены. И, насколько нам известно, злоумышленник тайно продал данные другим преступникам, уже после того, как заключил с нами сделку. Мы не можем продолжать сотрудничать с ним в будущем», — заявили в компании.

Журналисты напоминают пользователям о необходимости сохранять бдительность и быть начеку, так как фишеры могут попытаться впадать себя за Pandabuy и собрать дополнительную личную информацию о пользователях.

Всем, кто еще не поменял пароли от Pandabuy, настоятельно рекомендуется сделать это сейчас, на случай, если были похищены дополнительные данные.


 
Сверху Снизу