Przestępcy Sangierro i IntelBroker właśnie ujawnili ogromną bazę informacji, która rzekomo zawiera wyciek danych ponad 1,3 miliona klientów PandaBuy. PandaBuy to platforma zakupów online, która umożliwia użytkownikom dokonywanie zakupów w wielu sklepach e-commerce z Chin.
Gigantyczny wyciek danych
We wczorajszym poście opublikowanym w społeczności BreachForums jeden z cyberprzestępców stwierdził, że „dane zostały skradzione w wyniku wykorzystania kilku krytycznych luk w interfejsie API platformy”.
„Zidentyfikowano inne błędy umożliwiające dostęp do wewnętrznej usługi serwisu” – dodał Sangierro.
Skradzione informacje przesłane na forum hakerów, które obecnie można zdobyć za niewielkie płatności kryptowalutamiprzez każdego zarejestrowanego członka, obejmują:
Pełne nazwy kont klientów oraz ich imiona i nazwiska.
Dane kontaktowe, takie jak numery telefonów i adresy e-mail.
IP i szczegóły zamówień klientów.
Kraj zamieszkania, adresy i kody pocztowe.
Aby uwiarygodnić swoje twierdzenia, Saggiero umieścił na forum także ograniczoną próbkę danych.
Badacz cyberbezpieczeństwa Troy Hunt, który przeanalizował całą bazę danych, potwierdził, że baza danych rzeczywiście należy do klientów PandaBuy.
„Dzięki połączeniu wektora wyliczeniowego i obecności adresów Mailinatora jest bardzo jasne, że dane użytkownika rzeczywiście pochodzą z Pandabuy” – powiedział Hunt. „Sfałszowane adresy e-mail są potwierdzane jako nieistniejące, natomiast adresy, w przypadku których doszło do naruszenia, pomyślnie otrzymują wiadomości e-mail resetowane”.
Co powinni zrobić użytkownicy, aby zminimalizować ryzyko kolejnych ataków?
W następstwie naruszenia danych i późniejszego wycieku danych online ofiary powinny aktywnie zapobiegać potencjalnemu ryzyku, polegającym na staniu się celem phisherów. Zespół Bitdefenderradzi, aby:
Zresetować hasło PandaBuy. Osoby, które używały tych samych danych logowania na wielu platformach internetowych, powinny je wszystkie zresetować.
Zachować czujność wobec niechcianej korespondencji i załączników.
Zminimalizować swój ślad cyfrowy.
Być czujnym w stosunku do podejrzanych wiadomości i telefonów od potencjalnych oszustów podających się za pracowników banku lub innych instytucji.
„Jeśli Twoje dane wyciekły do sieci, to pamiętaj o tym, że za stosunkowo małą opłatą każdy może wejść w ich posiadanie. Dlatego przygotuj się na to, że możesz stać się ofiarą spersonalizowanego ataku phishingowego, podczas którego możesz otrzymywać niebezpieczne wiadomości i telefony. Dlatego zawsze pamiętaj o tym, aby korzystać ze skutecznego systemu antywirusowego, który uchroni Cię przed próbami phishingu” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Ten artykuł okazał się dla Ciebie pomocny? Podziel się nim z innymi!