PandaBuy duplamente extorquida
7 de Junho de 2024

A plataforma de compras chinesa Pandabuy informou que anteriormente havia pago um resgate para impedir que dados roubados fossem vazados, apenas para o mesmo ator de ameaça extorquir a empresa novamente nesta semana.

A Pandabuy é uma plataforma online que atua como intermediária entre clientes e vários sites de e-commerce chineses, incluindo Tmall, Taobao e JD.com, que não fazem envios internacionais.

O serviço permite aos usuários comprar produtos desses sites, que muitas vezes são mais baratos ou têm itens únicos não disponíveis em outros lugares, e enviá-los para seu local.

Em 31 de março de 2024, um ator de ameaça usando o alias 'Sanggiero' publicou 3 milhões de linhas de dados roubados da Pandabuy no BreachForums, expondo nomes de clientes, números de telefone, endereços de email, endereços de IP de login, endereços residenciais e detalhes de pedidos.

O ator de ameaça afirmou que conseguiu roubar esses dados explorando várias vulnerabilidades críticas na API da Pandabuy.

Esses dados foram compartilhados com o serviço de notificação de violação de dados Have I Been Pwned (HIBP), que adicionou 1,35 milhão de endereços de email desse incidente ao seu sistema.

Na época, a Pandabuy optou por não fazer declarações públicas, e houve até relatos de a empresa tentar censurar relatos de clientes no Discord e no Reddit.

Em 3 de junho de 2024, o mesmo ator de ameaça se ofereceu para vender o que ele afirmava ser o banco de dados completo que havia roubado anteriormente da Pandabuy por $40,000.

Esse banco de dados supostamente contém 17 milhões de linhas, indicando um conjunto de dados muito maior.

Sanggiero não forneceu evidências de dados adicionais de clientes na forma de amostras, mas carregou capturas de tela mostrando informações sensíveis de funcionários, como emails e senhas.

Um porta-voz da Pandabuy admitiu que haviam pago ao hacker um valor não divulgado para interromper o vazamento de dados, acrescentando que o ator de ameaça pode ter compartilhado os dados com outros, então eles não cooperariam mais com ele.

Por agora, é melhor tomar um excesso de precaução e estar atento a mensagens não solicitadas de pessoas que afirmam ser da Pandabuy, o que pode ser uma tentativa de phishing para coletar informações pessoais adicionais.

Se você ainda não redefiniu sua senha na Pandabuy, é altamente recomendado que o faça agora, caso dados adicionais tenham sido roubados, conforme alega o ator de ameaça.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...