PandaBuy çevrimiçi alışveriş platformunun 1,3 milyondan fazla müşterisine ait veriler, iddiaya göre iki tehdit aktörünün sistemleri ihlal etmek için birden fazla güvenlik açığından yararlanmasının ardından sızdırıldı.
PandaBuy, uluslararası kullanıcıların Tmall, Taobao ve JD.com dahil olmak üzere Çin'deki çeşitli e-ticaret platformlarından ürün satın almasına olanak tanır.
Dün, 'Sanggiero' adlı bir tehdit aktörü, 'IntelBoker' adlı başka bir tehdit aktörüyle birlikte gerçekleştirdiği iddia edilen PandaBuy'da bir ihlal olduğunu iddia etti.
Tehdit aktörü, “Veriler, platformun API'sindeki çeşitli kritik güvenlik açıklarından yararlanılarak çalındı ve web sitesinin dahili hizmetine erişime izin veren diğer hatalar tespit edildi” dedi.
“Veriler 3 milyondan fazla benzersiz Kullanıcı Kimliği, Ad, Soyadı, Telefon Numaraları, E-postalar, Giriş IP'si, Siparişler_Verileri, Siparişler_Kimliği, Ev_adresi, Posta Kodu, Ülke vb. içeriyordu.”
Veri ihlali toplama hizmeti Have I Been Pwned'e (HIBP) göre, 1.348.407 PandaBuy hesabı ihlale maruz kaldı.
PandaBuy müşterilerinin ayrıntıları bir forumda sızdırıldı ve herhangi bir kayıtlı üye tarafından kripto para cinsinden sembolik bir ödeme karşılığında alınabiliyor.
Tehdit aktörü, kayıtlı olmayan üyelere bilgilerin geçerli olduğunu kanıtlamak için e-posta adreslerini, müşteri adlarını, sipariş numaralarını ve ayrıntılarını, teslimat adreslerini, işlem tarih ve saatlerini ve ödeme kimliklerini içeren küçük bir örnek sağlar.
HIBP'nin yaratıcısı Troy Hunt, sızdırılan adresleri kullanarak şifre sıfırlama isteklerini test etti ve en az 1,3 milyon e-posta adresinin geçerli olduğunu ve PandaBuy'dan geldiğini doğruladı. Geri kalanlar ise uydurma ve mükerrer adresler olduğundan “3 milyon” rakamı tehdit aktörleri tarafından şişirildi.
PandaBuy veri ihlaline ilişkin herhangi bir açıklama yapmadı. Bazılarına göre raporlarŞirket olayı gizlemeye çalışıyor Discord ve Reddit'teki kullanıcı gönderilerini sansürlemek.
Discord kanalında yönetici rolündeki bir şirket temsilcisi, geçmişte bir güvenlik olayının yaşandığını, sızdırılan verilerin eski olduğunu ve platformun güvenlik ekibinin soruna anında müdahale ettiğini söyledi.
PandaBuy'da bir hesabınız varsa şifrenizi sıfırlamanız önemle tavsiye edilir. Ayrıca dolandırıcılık girişimlerine karşı dikkatli olun ve istenmeyen iletişimlere şüpheyle yaklaşın.
PandaBuy kullanıcı verileri HIBP'ye eklendi ve hizmet abonelerinin kendilerini sızıntı konusunda bilgilendiren bir e-posta almış olmaları gerekiyor.