Popüler çevrimiçi alışveriş platformu PandaBuy'un büyük bir veri ihlalinin kurbanı olduğu ve 1,3 milyondan fazla kullanıcının etkilendiği iddia ediliyor. PandaBuy veri ihlali, iki tehdit aktörü Sanggiero ve IntelBroker'ın işbirliğiyle karanlık bir web forumunda yayınlandı.
İki bilgisayar korsanı, API'sindeki kritik kusurlar da dahil olmak üzere PandaBuy'un sistemlerindeki güvenlik açıklarından yararlandı. Bu zayıflıklar, kullanıcı kimlikleri, adlar, iletişim bilgileri, oturum açma IP adresleri ve sipariş geçmişleri dahil olmak üzere hassas kullanıcı verilerine yetkisiz erişim sağladı.
Dark Web'de PandaBuy Veri İhlali İddiaları
Yurtdışındaki tüketicilerin Tmall, Taobao ve JD.com gibi Çin e-ticaret devlerinden ürün satın almasına olanak sağlamasıyla tanınan PandaBuy, veri ihlalini doğrulamadı. Microsoft Bölge Direktörü Troy Hunt Howeer, sızdırılan verilerin “gerçekten de Pandabuy'dan geldiğini” doğruladı.
Hunt ayrıca, bilgisayar korsanları tarafından sağlanan örnek verilerin, orijinal sızıntının parçası olmayan “uydurma e-posta adresleri” içerdiğini de ortaya çıkardı. Bu da, tehdit aktörlerinin “3 milyon” iddiasının abartı olduğunu ve sızdırılan verilerin gerçek olduğunu kanıtlıyor. 1,3 Milyon hesapla sınırlıdır.
PandaBuy veri ihlali, 'Sanggiero'nun 31 Mart 2024'te olayla ilgili bir paylaşım yaparak PandaBuy veritabanının bir bilgisayar korsanlığı forumunda sızdırıldığını duyurmasıyla gün ışığına çıktı.
Tehdit aktörünün gönderisinde şu ifadeler yer alıyor: Nisan 2024'te, mağaza şirketi Pandabuy'a ait neredeyse 3 milyondan fazla veri satırı popüler bir bilgisayar korsanlığı forumunda yayınlandı. Veriler, platformun API'sindeki çeşitli kritik güvenlik açıklarından yararlanılarak çalındı ve web sitesinin dahili hizmetine erişime izin veren diğer hatalar tespit edildi.”
Örnek Verilerin Kodunu Çözme
Tehdit aktörü Sanggiero, PandaBuy veri ihlaline ilişkin gönderiyle birlikte diğer forum üyeleriyle sohbet ederken bir dizi örnek veri paylaştı. Cyber Express bu örnek verileri analiz etti ve PandaBuy platformundan sipariş sorgularının yapılandırılmış bir veri kümesini buldu.
Veri kümesindeki her satır, siparişleriyle ilgili bir müşteri sorgusunu temsil eder ve sipariş iptalleri, boyut ayarlamaları, gönderim güncellemeleri, geri ödemeler ve sipariş durumu sorguları gibi çeşitli hususlara ilişkin bilgiler sağlar.
Cyber Express, bu PandaBuy veri ihlali hakkında daha fazla bilgi edinmek için e-ticaret organizasyonuyla iletişime geçti. Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt alınmadı ve PandaBuy veri sızıntısına ilişkin iddialar doğrulanmadı.
IntelBroker'ın Katılımı
Bu PandaBuy veri ihlalinin gerçek olma ihtimali, tek başına bir bilgisayar korsanı olan IntelBroker'ın da olaya dahil olmasından kaynaklanmaktadır. IntelBroker, kayıtlarına göre birçok siber saldırı olduğunu iddia etti ve bunların çoğunun doğruluğu kanıtlandı.
Üstelik TCE, hacker'la yaptığı özel bir röportajda hacker'ın tek başına çalıştığını ve Los Angeles Havaalanı gibi kuruluşlarda veri ihlalleri olduğunu iddia ettiğini öğrendi. TCE ile çalışma şeklini tartışan IntelBroker, bilgisayar korsanlığı yolculuğunu anlattı, yanlış anlamaları giderdi ve CyberNiggers'la olan ilişkisini ele aldı.
Bilgisayar korsanı, daha fazla dikkat gerektiren ihlalleri vurguladı ve derin karanlık ağ ile veri ihlallerine ilişkin içgörüleri paylaştı. Bilgisayar korsanı, siber güvenlik olaylarının ele alınmasında şeffaflığı savunuyor ve katkılarından dolayı BreachForums'tan Sanggiero'ya hayranlık duyuyor.
PandaBuy veri ihlaline gelince,Bu devam eden bir hikaye ve Cyber Express durumu yakından takip edecek. Pandabuy veri ihlali iddiası hakkında daha fazla bilgi aldığımızda veya kuruluştan herhangi bir resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.