타일러 크로스
주요 위협 행위자들이 여러 중국 기반 전자상거래 웹사이트에서 한 번에 구매할 수 있는 플랫폼인 PandaBuy 고객 1.3만 명 이상의 데이터를 유출했습니다.
회사는 최소 두 명의 위협 행위자가 300만 행 이상의 데이터를 획득했다고 밝혔습니다. 이들 중 하나인 Saggiero는 온라인 해킹 웹사이트 BreackForums에 대량의 민감한 고객 데이터를 획득했으며 곧 게시할 것이라고 게시했습니다.
그는 “플랫폼 API의 몇 가지 심각한 취약점을 악용하여 데이터를 도난당했으며 웹사이트 내부 서비스에 대한 액세스를 허용하는 기타 버그가 식별되었습니다”라고 게시했습니다.
도난당한 데이터에는 사용자 ID, 비밀번호, 전체 이름, IP 주소, 집 주소 및 전체 고객 주문 데이터가 포함됩니다. Saggiero와 그의 공범이 이만큼의 데이터를 획득했는지는 완전히 확실하지 않지만 해커는 자신의 주장에 신뢰성을 부여하기 위해 포럼에 데이터 샘플을 게시했습니다.
이후 사이버보안 연구원들은 유출된 데이터가 PandaBuy에서 나온 것임을 확인했습니다.
공범인 IntelBroker는 Meta(Facebook) 및 USCIS(미국 시민권 및 이민 서비스)와 같은 회사에 대한 일련의 주요 데이터 침해로 악명이 높습니다.
“열거 벡터와 Mailinator 주소의 조합 덕분에 사용자 데이터가 실제로 Pandabuy에서 나온 것이 분명합니다. 가짜 이메일 주소는 존재하지 않는 것으로 확인되었으며, 침해된 주소는 성공적으로 재설정 이메일을 받았습니다.”라고 보안 컨설턴트인 Troy Hunt가 말했습니다.
훔친 데이터가 암호화폐로 판매되고 있어 해킹 커뮤니티에 불똥이 튀었다. 연구원들은 Telegram, Discord, X와 같은 소셜 미디어 사이트에서 해커들 사이에서 일어나는 대화를 포착했습니다.
“Panda Buy가 위반되었습니다/.”
도난당한 데이터에 대한 신뢰성이 높고 해커들이 이를 구매할 기회를 노리고 있으므로 PandaBuy 비밀번호를 즉시 교체하세요.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/report-1-3-million-pandabuy-customers-data-exposed-in-breach/
