Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Wróć do Aktualności

03 kwietnia 2024

Przestępcy Sangierro i IntelBroker właśnie ujawnili ogromną bazę informacji, która rzekomo zawiera wyciek danych ponad 1,3 miliona klientów PandaBuy. PandaBuy to platforma zakupów online, która umożliwia użytkownikom dokonywanie zakupów w wielu sklepach e-commerce z Chin.

Wyciek danych z PandaBuy

Gigantyczny wyciek danych

We wczorajszym poście opublikowanym w społeczności BreachForums jeden z cyberprzestępców stwierdził, że „dane zostały skradzione w wyniku wykorzystania kilku krytycznych luk w interfejsie API platformy”.

„Zidentyfikowano inne błędy umożliwiające dostęp do wewnętrznej usługi serwisu” – dodał Sangierro.

Skradzione informacje przesłane na forum hakerów, które obecnie można zdobyć za niewielkie płatności kryptowalutami przez każdego zarejestrowanego członka, obejmują:

  • Pełne nazwy kont klientów oraz ich imiona i nazwiska.
  • Dane kontaktowe, takie jak numery telefonów i adresy e-mail.
  • IP i szczegóły zamówień klientów.
  • Kraj zamieszkania, adresy i kody pocztowe.

Aby uwiarygodnić swoje twierdzenia, Saggiero umieścił na forum także ograniczoną próbkę danych.

Badacz cyberbezpieczeństwa Troy Hunt, który przeanalizował całą bazę danych, potwierdził, że baza danych rzeczywiście należy do klientów PandaBuy.

„Dzięki połączeniu wektora wyliczeniowego i obecności adresów Mailinatora jest bardzo jasne, że dane użytkownika rzeczywiście pochodzą z Pandabuy” – powiedział Hunt. „Sfałszowane adresy e-mail są potwierdzane jako nieistniejące, natomiast adresy, w przypadku których doszło do naruszenia, pomyślnie otrzymują wiadomości e-mail resetowane”.

Bitdefender

Internet Security

146,37 

Bitdefender

Mobile Security for Android & iOS

72,57 

Co powinni zrobić użytkownicy, aby zminimalizować ryzyko kolejnych ataków?

W następstwie naruszenia danych i późniejszego wycieku danych online ofiary powinny aktywnie zapobiegać potencjalnemu ryzyku, polegającym na staniu się celem phisherów. Zespół Bitdefender radzi, aby:

  • Zresetować hasło PandaBuy. Osoby, które używały tych samych danych logowania na wielu platformach internetowych, powinny je wszystkie zresetować.
  • Zachować czujność wobec niechcianej korespondencji i załączników.
  • Zminimalizować swój ślad cyfrowy.
  • Być czujnym w stosunku do podejrzanych wiadomości i telefonów od potencjalnych oszustów podających się za pracowników banku lub innych instytucji.

„Jeśli Twoje dane wyciekły do sieci, to pamiętaj o tym, że za stosunkowo małą opłatą każdy może wejść w ich posiadanie. Dlatego przygotuj się na to, że możesz stać się ofiarą spersonalizowanego ataku phishingowego, podczas którego możesz otrzymywać niebezpieczne wiadomości i telefony. Dlatego zawsze pamiętaj o tym, aby korzystać ze skutecznego systemu antywirusowego, który uchroni Cię przed próbami phishingu” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Ten artykuł okazał się dla Ciebie pomocny? Podziel się nim z innymi!

Twitter
Facebook
LinkedIn

Źródło: https://www.bitdefender.com/blog/hotforsecurity/threat-actors-leak-data-of-1-3-million-pandabuy-customers-on-hacking-forum/

Pobierz plik PDF

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.

Dane kontaktowe:

Sklep internetowy

sklep@bitdefender.pl

Pomoc techniczna

pomoc@bitdefender.pl

Marketing

promocje@marken.com.pl

Centrala

kontakt@marken.com.pl

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy