Ogromny wyciek danych z popularnego sklepu. Wśród ofiar wielu Polaków

Dane blisko 1,3 mln klientów PandaBuy zostały wykradzione!

PandaBuy to chiński sklep online, który na całym świecie pozwala na kupowanie produktów z różnych platform e-commerce w Państwie Środka, wliczając w to Tmall, Taobao i JD.com. Strona ta jednak swego czasu była prawdziwą zmorą na europejskich rynkach, z tego względu, że to właśnie z Pandy można było kupować repliki drogich ubrań — a niektórzy odsprzedawali te ubrania dalej, tylko, że po „prawdziwej” cenie. Część klientów jednak z pewnością była tego nieświadoma; lecz teraz, w obliczu ataku hakerskiego, dane ponad miliona osób, które kupiły kiedyś coś na PandaBuy, wyciekły.

Dwójka hakerów miała wykorzystać krytyczne luki w interfejsie API platformy do wykradnięcia wrażliwych danych klientów chińskiej strony. Jak donosi ugrupowanie cyberprzestępcze o nazwie Sanggiero, są również inne błędy pozwalające na uzyskanie dostępu do wewnętrznej usługi serwisu.

Wrażliwe dane sprzedawane za grosze

Wyciek ten jest dodatkowo wyjątkowo niebezpieczny — wykradzione dane miały zawierać ponad 3 miliony unikalnych identyfikatorów użytkownika, a do tego imiona, nazwiska, numery telefonów, adresy e-mail, adresy IP, dane zamówień, identyfikatory zamówień, adresy do dostawy wraz z kodem pocztowym, krajem i wszystkimi szczegółami. Co gorsza, dane każdego klienta są wypisane w jednej linijce, więc bardzo łatwo można znaleźć cały zestaw danych każdej osoby.

Zgodnie z danymi ze strony Have I Been Pwned (HIBP), w wyniku ataku hakerskiego ujawniono 1 348 407 kont PandaBuy. Troy Hunt, założyciel HIBP, przetestował prośby o zresetowanie hasła przy użyciu adresów, które wyciekły, i potwierdził, że co najmniej 1,3 miliona adresów e-mail jest prawidłowych i pochodzi właśnie z chińskiej platformy. Reszta to jednak zmyślone lub zduplikowane e-maile, więc liczba 3 milionów została zawyżona przez hakerów. Tak czy siak, jest to potężny wyciek. Hunt mówił:

Czytaj dalej poniżej

Atrakcyjne bony na zakupy na Temu? Uważaj, to oszustwo! Kacper Cembrowski

Wielki wyciek z Facebooka. Ofiarą padły dane setek tysięcy użytkowników Patryk Koncewicz

Dzięki połączeniu wektora wyliczeniowego i obecności adresów Mailinatora jest bardzo jasne, że dane użytkowników rzeczywiście pochodzą z PandaBuy. Sfałszowane adresy e-mail są potwierdzane jako nieistniejące, natomiast adresy, w przypadku których doszło do naruszenia, pomyślnie otrzymują wiadomości e-mail dotyczące zresetowania hasła.

Wszystkie te dane są dostępne na hakerskich forach i można kupić je za śmieszne grosze, płacąc oczywiście w kryptowalutach. Jeśli więc macie konto na PandaBuy i kiedykolwiek kupiliście coś z tej platformy, jak najszybciej zmieńcie swoje hasło i uważajcie na wszelkie wiadomości, e-maile z załącznikami czy telefony od osób podszywających się pod pracowników PandaBuy. W najbliższych dniach należy się spodziewać wielu prób ataków właśnie w ten sposób.

Co na to PandaBuy?

Co ciekawe, to nie jest pierwszy problem z wyciekiem danych z PandaBuy. Przedstawiciel strony na jednym z serwerów na Discordzie napisał, że już kiedyś był podobny incydent, lecz dane, które wtedy wyciekły były „stare”, a dział do spraw cyberbezpieczeństwa momentalnie zareagował. Tym razem jest jednak nieco inaczej — PandaBuy nie wydało do tej pory żadnego oficjalnego oświadczenia na temat ogromnego wycieku danych, a mnóstwo osób twierdzi, że chińska platforma zakupowa stara się zatuszować atak hakerski i cenzuruje wiadomości użytkowników na Discordzie czy posty na Reddicie.

Cały konflikt dotyczy również sławnych osób z Polski, w tym głównie raperów, streamerów czy YouTuberów — okazało się, że sporo celebrytów kupowało ubrania właśnie na PandaBuy i wrażliwe dane tych osób wyciekły. Mając na uwadze, jak łatwy dostęp jest do tych danych, jest to naprawdę niebezpieczna sytuacja.

Źródło: Have I Been Pwned (HIBP)

Grafika wyróżniająca: Depositphotos