一个名为 Sanggiero 的威胁行为者声称对影响英国电子商务平台 PandaBuy 的数据泄露事件负责。
该威胁行为者在 BreachForums 上活动,发布了一则广告,出售超过 1700 万条用户记录。在 Sanggiero 于 2024 年 3 月 31 日部分分享了 PandaBuy 的数据后,PandaBuy 数据泄露事件才被宣布。
PandaBuy 是一家以销售假冒产品而闻名的中国在线市场,在 Google Play 商店中的下载量超过一百万次,评论数达 2.95 万条。
根据 TA 在漏洞论坛上的帖子,泄露的数据包括名字、姓氏、用户 ID、电子邮件地址、订单数据、订单 ID、登录 IP 地址、国家、员工姓名和散列密码。
为了证明此次入侵的真实性,Sanggiero 分享了被入侵的 JSON 文件的截图和记录总数。黑客声称这些数据是通过利用 PandaBuy 平台的关键漏洞获取的,并计划很快在其博客上公开披露这些漏洞。
我还会在我的博客上解释PandaBuy 尚未修复的所有漏洞,”该黑客说道。
PandaBuy数据泄露:威胁者设定价格标签
Sanggiero 以 40,000 美元的价格出售整个数据库。黑客的帖子写道:“我们出售 PandaBuy 的整个数据库。事实上,几个月前您会看到我们部分披露了 PandaBuy 数据。现在我们以 40,000 美元的价格出售包括 1700 万条用户信息在内的所有数据。”
除了赎金之外,Sanggiero 还警告称,PandaBuy 员工的姓名以及密码(采用 base-64 编码)将被泄露。该帖子还公开邀请 PandaBuy 恢复谈判,以防止进一步泄露信息。
“员工的姓名也将随密码(以 base-64 编码)一同披露。如果 PandaBuy 想要恢复谈判,我们欢迎他们。不能再浪费时间了。”
PandaBuy法律纠纷
此次数据泄露事件让 PandaBuy 的麻烦不断增加。2024 年 4 月,中国当局以供应假冒商品为由对该平台展开打击。警方突击搜查了其仓库,仓库中存放着数百万件发往海外买家的包裹。
此次打击行动共动用了 200 多名
发表评论