Gigantyczny wyciek danych ze sklepu internetowego! Dane 1,3 mln klientów wykradzione przez hakerów

Popularna chińska platforma e-commerce PandaBuy padła ofiarą ataku hakerskiego, w wyniku którego doszło do wycieku danych blisko 1,3 miliona klientów, w tym wielu Polaków. Sklep umożliwiał zakupy produktów z różnych chińskich serwisów.

Według informacji podanych przez ugrupowanie cyberprzestępcze Sanggiero, dwójka hakerów wykorzystała krytyczne luki w interfejsie API platformy, aby wykraść wrażliwe dane użytkowników. Wśród skradzionych informacji znalazły się imiona, nazwiska, numery telefonów, adresy e-mail, adresy IP, dane zamówień wraz ze szczegółowymi adresami dostawy i kodami pocztowymi.

Jak donosi Troy Hunt, założyciel serwisu Have I Been Pwned (HIBP), w wyniku ataku ujawniono ponad 1,3 miliona prawdziwych kont PandaBuy. Hunt potwierdził autentyczność wycieku, testując prośby o zresetowanie hasła przy użyciu adresów e-mail pochodzących z wykradzionych danych.

Skradzione informacje są już dostępne na hakerskich forach i można je nabyć za niewielkie kwoty. Osoby posiadające konto na PandaBuy powinny niezwłocznie zmienić hasło i zachować ostrożność w kontaktach z osobami podającymi się za pracowników serwisu.

Warto zauważyć, że to nie pierwszy przypadek wycieku danych z PandaBuy. Przedstawiciel platformy na jednym z serwerów Discord wspomniał o wcześniejszym, podobnym incydencie, który miał jednak dotyczyć „starych” danych i został szybko opanowany przez dział cyberbezpieczeństwa. Obecnie PandaBuy nie wydało jeszcze oficjalnego oświadczenia w sprawie ataku.

Wśród poszkodowanych znalazło się również wiele znanych osób z Polski, w tym raperzy, streamerzy i YouTuberzy, którzy korzystali z platformy PandaBuy. Biorąc pod uwagę łatwość dostępu do wykradzionych danych, sytuacja ta stanowi poważne zagrożenie dla ich prywatności i bezpieczeństwa.

W obliczu tak poważnego naruszenia bezpieczeństwa, klienci PandaBuy powinni zachować szczególną ostrożność i podjąć niezbędne kroki w celu ochrony swoich danych. Zaleca się zmianę haseł, uważne podchodzenie do otrzymywanych wiadomości i zgłaszanie wszelkich podejrzanych aktywności odpowiednim organom.