Sanggiero olarak bilinen bir tehdit aktörü, İngiltere merkezli e-ticaret platformu PandaBuy’u etkileyen bir veri ihlalinin sorumluluğunu üstlendi.
BreachForums’ta faaliyet gösteren tehdit aktörü, 17 milyondan fazla kullanıcı kaydını satışa sunan bir reklam yayınladı. PandaBuy veri ihlali duyurusu, Sanggiero’nun 31 Mart 2024’te PandaBuy verilerini kısmen paylaşmasının ardından geldi.
Sahte ürünler satmasıyla tanınan Çin çevrimiçi pazar yeri PandaBuy’un Google Play Store’da bir milyondan fazla indirmesi ve 2,95 bin incelemesi var.
TA’nın ihlal hakkındaki gönderisine göre, ele geçirilen veriler arasında ad, soyadı, kullanıcı kimliği, e-posta adresi, sipariş verileri, sipariş kimliği, oturum açma IP adresi, ülke, çalışanın adı ve karma şifre yer alıyor.
Sanggiero, ihlalin gerçekliğini kanıtlamak için ele geçirilen JSON dosyasının ekran görüntüsünü ve toplam kayıt sayısını paylaştı. Bilgisayar korsanı, verilerin PandaBuy platformundaki kritik güvenlik açıklarından yararlanılarak elde edildiğini iddia ediyor ve bu zayıflıkları yakında kendi blogunda kamuya açıklamayı planlıyor.
Ayrıca PandaBuy tarafından henüz düzeltilmeyen tüm güvenlik açıklarını da blogumda açıklayacağım” dedi.
PandaSatın Al Veri İhlali: Tehdit Aktörü Fiyat Etiketi Belirledi
Sanggiero veritabanının tamamını 40.000 $ fiyatla sunuyor. Bilgisayar korsanının gönderisinde şu ifadeler yer alıyordu: “PandaBuy’un tüm veritabanını satıyoruz. Aslında birkaç ay önce PandaBuy verilerini kısmen açıkladığımızı görmüşsünüzdür. Artık kullanıcılara ait 17 milyon satırlık verinin tamamını 40 bin dolara satıyoruz.”
Fidyeye ek olarak Sanggiero, PandaBuy çalışanlarının isimlerinin ve 64 tabanıyla kodlanmış şifrelerinin ifşa edilmesi konusunda uyardı. Gönderi ayrıca PandaBuy’a daha fazla açıklamayı önlemek için müzakerelere devam etmesi için açık bir davet bıraktı.
“Çalışanların isimleri (base-64 kodlu) şifreleriyle birlikte açıklanacak. PandaBuy müzakerelere devam etmek isterse memnuniyetle karşılarız. Daha fazla kaybedecek zaman yok.”
PandaSatın Al Yasal Sorunlar
Bu veri ihlali, PandaBuy’un artan sorun listesine yenilerini ekliyor. Nisan 2024’te Çinli yetkililer, sahte ürünler tedarik eden platformu hedef aldı. Polis, yurtdışındaki alıcılara gönderilecek milyonlarca paketin bulunduğu depolara baskın düzenledi.
Baskılara 200’den fazla kamu güvenliği şube memuru, 50 özel sektör müfettişi ve yerel polis katıldı. Baskınlarda 30’dan fazla kişi gözaltına alındı ve aralarında yüzbinlerce sahte markalı spor ayakkabının da bulunduğu milyonlarca pakete el konuldu.
Bundan önce PandaBuy, telif hakkı ihlali nedeniyle 16 marka tarafından yasal işlemle karşı karşıya kalmıştı. Hangzhou ofisi ve PandaBuy’un birkaç deposuna baskın düzenlendi ve bu durum şirket için önemli yasal ve itibari zorluklara yol açtı.
İlk olarak World Trademark Review tarafından duyurulan soruşturma, Londra Şehri polisi ve aralarında Corsearch, Rouse ve Rouse’un Çin merkezli stratejik ortağı Lusheng Hukuk Bürosu’nun da bulunduğu çeşitli fikri mülkiyet koruma firmalarıyla işbirliği içinde gerçekleştirildi.
Bunun PandaBuy Kullanıcıları İçin Anlamı Nedir?
PandaBuy kullanıcıları için bu iddia edilen veri ihlali ciddi bir endişe kaynağıdır. Ele geçirilen veriler arasında kimlik hırsızlığı, kimlik avı saldırıları ve diğer kötü amaçlı faaliyetler için kullanılabilecek hassas kişisel bilgiler yer alıyor. Kullanıcılara şunları yapmaları önerilir:
- PandaBuy şifrelerini hemen değiştirin.
- Şüpheli etkinliklere karşı e-posta hesaplarını izleyin.
- Çalınan verilerden yararlanmaya çalışabilecek kimlik avı e-postalarına veya mesajlarına karşı dikkatli olun.
Ayrıca PandaBuy kullanıcıları, ekstra bir güvenlik katmanı eklemek için hesaplarında iki faktörlü kimlik doğrulamayı (2FA) kullanmayı düşünmelidir.
İleriye bakmak
PandaBuy için toparlanmaya giden yol zorlu olacak. Şirketin yalnızca PandaBuy veri ihlali iddiasına yol açan güvenlik kusurlarını gidermesi değil, aynı zamanda kullanıcıları ve ortakları arasındaki güveni yeniden inşa etmesi gerekiyor. Taklit ürünlerle ilgili devam eden hukuki mücadeleler, durumlarına başka bir karmaşıklık katmanı daha ekliyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.