tyler cruz
Los principales actores de amenazas han filtrado los datos de más de 1.3 millones de clientes de PandaBuy, una plataforma que permite realizar compras en varios sitios web de comercio electrónico con sede en China a la vez.
La compañía dijo que al menos dos actores de amenazas obtuvieron más de tres millones de filas de datos. Uno de estos dos, Saggiero, publicó en el sitio web de piratería en línea BreackForums que obtuvieron una gran cantidad de datos confidenciales de clientes y que los publicarían pronto.
"Los datos fueron robados aprovechando varias vulnerabilidades críticas en la API de la plataforma y se identificaron otros errores que permitían el acceso al servicio interno del sitio web", publicó.
Los datos robados incluyen identificaciones de usuario, contraseñas, nombres completos, direcciones IP, domicilios y, lo que es más preocupante, datos completos de los pedidos de los clientes. Si bien no es completamente seguro que Saggiero y su cómplice hayan obtenido tanta información, el hacker publicó una muestra de datos en el foro para dar credibilidad a sus afirmaciones.
Desde entonces, los investigadores de ciberseguridad han confirmado que los datos filtrados procedían de PandaBuy.
Un cómplice, IntelBroker, es famoso por una serie de importantes violaciones de datos en empresas como Meta (Facebook) y el Servicio de Ciudadanía e Inmigración de Estados Unidos (USCIS).
“Gracias a una combinación de vector de enumeración y la presencia de direcciones de Mailinator, está muy claro que los datos del usuario efectivamente provienen de Pandabuy. Las direcciones de correo electrónico inventadas se confirman como inexistentes, mientras que las direcciones infractoras se restablecen con éxito”, dijo el consultor de seguridad Troy Hunt.
Los datos robados se venden por criptomonedas, lo que provocó una chispa en la comunidad de hackers. Los investigadores capturaron conversaciones que tuvieron lugar entre piratas informáticos en sitios de redes sociales como Telegram, Discord y X.
"La compra de Panda fue violada".
Dado que los datos robados tienen mucha credibilidad y los piratas informáticos están entusiasmados con la oportunidad de comprarlos, asegúrese de rotar inmediatamente sus contraseñas de PandaBuy.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
