Dados de mais de 1,3 milhão de clientes da plataforma de compras online PandaBuy foram vazados, supostamente após dois atores de ameaças explorarem múltiplas vulnerabilidades para violar os sistemas.
PandaBuy permite que usuários internacionais comprem produtos de várias plataformas de e-commerce na China, incluindo Tmall, Taobao e JD.com.
Ontem, um ator de ameaça chamado 'Sanggiero' afirmou ter violado o PandaBuy, alegadamente em conjunto com outro ator de ameaça denominado 'IntelBoker'.
"Os dados foram roubados explorando várias vulnerabilidades críticas na API da plataforma e outros bugs foram identificados permitindo o acesso ao serviço interno do site", disse o ator de ameaça.
"Os dados continham mais de 3 milhões de UserID únicos, Nome, Sobrenome, Números de Telefone, E-mails, IP de Login, Dados de Pedidos, ID de Pedidos, Endereço Residencial, CEP, País, e assim por diante."
De acordo com o serviço de agregação de violações de dados Have I Been Pwned (HIBP), 1.348.407 contas do PandaBuy foram expostas na violação.
Os detalhes dos compradores do PandaBuy foram vazados em um fórum e podem ser obtidos por qualquer membro registrado em troca de um pagamento simbólico em criptomoeda.
Para provar aos membros não registrados que a informação é válida, o ator de ameaça fornece uma pequena amostra contendo endereços de e-mail, nomes de clientes, números e detalhes de pedidos, endereços de envio, datas e horários de transações e IDs de pagamento.
Troy Hunt, o criador do HIBP, testou solicitações de redefinição de senha usando os endereços vazados e confirmou que pelo menos 1,3 milhão de endereços de e-mail são válidos e provêm do PandaBuy.
O restante são endereços fictícios e duplicados, portanto, a figura de "3 milhões" foi inflada pelos atores de ameaça.
O PandaBuy não fez nenhum pronunciamento sobre a violação de dados.
Segundo alguns relatos, a empresa está tentando ocultar o incidente censurando postagens de usuários no Discord e no Reddit.
Um representante da empresa com um papel de administrador no canal do Discord disse que um incidente de segurança ocorreu no passado e que os dados vazados eram antigos e que a equipe de segurança da plataforma havia respondido ao problema prontamente.
Se você tem uma conta no PandaBuy, é altamente recomendado redefinir sua senha.
Além disso, fique vigilante quanto a tentativas de golpe e trate comunicações não solicitadas com suspeita.
Os dados de usuários do PandaBuy foram adicionados ao HIBP e os assinantes do serviço devem ter recebido um e-mail informando-os sobre o vazamento.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...