Çinli alışveriş platformu Pandabuy, BleepingComputer’a, çalınan verilerin sızdırılmasını önlemek için daha önce bir fidye talebinde bulunduğunu ancak aynı tehdit aktörünün bu hafta şirkete tekrar şantaj yaptığını söyledi.
PandaBuy, müşteriler ile uluslararası gönderim yapmayan Tmall, Taobao ve JD.com dahil olmak üzere çeşitli Çin e-ticaret web siteleri arasında aracı görevi gören çevrimiçi bir platformdur.
Hizmet, kullanıcıların genellikle daha ucuz olan veya başka yerde bulunmayan benzersiz ürünlere sahip olan bu web sitelerinden ürünleri satın almasına ve bunları bulundukları yere göndermelerine olanak tanır.
31 Mart 2024’te, ‘Sanggiero’ takma adını kullanan bir tehdit aktörü, PandaBuy’dan çalınan 3 milyon satırlık veriyi BreachForums’da yayınlayarak müşteri adlarını, telefon numaralarını, e-posta adreslerini, oturum açma IP adreslerini, ev adreslerini ve sipariş ayrıntılarını açığa çıkardı.
Tehdit aktörü, PandaBuy API’sindeki çeşitli kritik güvenlik açıklarından yararlanarak bu verileri çalmayı başardıklarını iddia etti.
Bu veriler, bu olaya ait 1,35 milyon e-posta adresini sistemine ekleyen veri ihlali bildirim hizmeti Have I Been Pwned (HIBP) ile paylaşıldı.
O zamanlar Pandabuy herhangi bir kamuya açıklama yapmamayı tercih etmişti ve hatta firmanın Discord ve Reddit’teki müşteri raporlarını sansürlemeye çalıştığına dair raporlar bile vardı.
Yeni iddialar ve yalanlama
3 Haziran 2024’te aynı tehdit aktörü, daha önce Pandabuy’dan çaldığı veritabanının tamamını 40.000 dolara satmayı teklif etti.
Bu veritabanının 17 milyon satır içerdiği iddia ediliyor ve bu da çok daha büyük bir veri kümesine işaret ediyor.
Sanggiero, örnekler şeklinde ek müşteri verileri sunmadı ancak e-posta ve şifreler gibi hassas çalışan bilgilerini gösteren ekran görüntülerini yükledi.
.png)
Kaynak: BleepingComputer
Bir Pandabuy sözcüsü, BleepingComputer’a, hacker’a veri sızıntısını durdurmak için açıklanmayan bir miktar ödediklerini itiraf etti ve tehdit aktörünün verileri başkalarıyla paylaşmış olabileceğini, dolayısıyla artık onunla işbirliği yapmayacaklarını ekledi.
“Şu anda fonların dondurulması nedeniyle hacker ücretlerini ödemeye devam edemiyoruz ve sızdırdığı veriler sonuncuyla aynı. İlk sızıntı olayı sırasında tüm boşlukların giderildiğini teknik departmanla teyit ettik. Ve bildiğimiz kadarıyla bizimle anlaşma yaptıktan sonra verilerimizi gizlice diğer ajanlara sattı. Gelecekte onunla işbirliği yapamayız.“
❖ Pandabuy
BleepingComputer, şirketin açıklamasıyla ilgili olarak Sanggiero’ya ulaştı ancak şu anda herhangi bir yanıt alamadı.
Şimdilik, çok dikkatli olmak ve Pandabuy olduğunu iddia eden kişilerden gelen, ek kişisel bilgiler toplamaya yönelik bir kimlik avı girişimi olabilecek istenmeyen mesajlara karşı dikkatli olmak daha iyidir.
Pandabuy’da şifrenizi daha önce sıfırlamadıysanız, tehdit aktörünün iddia ettiği gibi ek verilerin çalınması ihtimaline karşı bunu şimdi yapmanız önemle tavsiye edilir.