PandaBuy, chińska platforma internetowa, padła ofiarą cyberataku, w wyniku którego ujawnione zostały dane 1,3 miliona klientów. Wśród nich znalazły się nazwiska polskich klientów, w tym popularnych raperów.
PandaBuy to platforma e-commerce znana z ułatwiania zakupów na chińskich platformach e-commerce, takich jak Tmall, Taobao i JD.com. Platforma zyskała niechlubną reputację ze względu na łatwość, z jaką można tam nabyć podróbki luksusowych ubrań i markowych produktów. Bezpośrednio na stronie PandaBuy oferowane są podrobione buty i fałszywe projekty popularnych marek. Niektórzy klienci nieświadomie kupują podróbki, podczas gdy inni wykorzystują platformę do celów niezgodnych z prawem autorskim, odsprzedając podróbki po cenach autentycznych produktów.
Ogromny wyciek danych
31 marca platforma z podróbkami padła ofiarą cyberataku. W wyniku działań hakerów, do sieci trafiły upublicznione dane ponad miliona klientów PandaBuy.
Dane, które krążą już w sieci, obejmują:
- Imiona i nazwiska
- Adresy e-mail
- Numery telefonów
- Adresy IP
- Hasła
- Informacje o płatnościach
Skradzione dane przesłane na forum hakerów mają być obecnie dostępne za niewielkie płatności kryptowalutami przez każdego
zarejestrowanego członka.
Przeczytaj również: Chiara Ferragni zwolniona z pracy
Upubliczniono dane 1,3 miliona użytkowników
Dwóm hakerom udało się wykorzystać luki w zabezpieczeniach popularnej chińskiej platformy internetowej, co doprowadziło do wycieku danych ponad miliona użytkowników. Grupa cyberprzestępcza o nazwie Sanggiero ujawniła szczegóły ataku, twierdząc, że odkryła również inne błędy umożliwiające dostęp do poufnych informacji serwisu.
Troy Hunt, specjalista ds. cyfrowego bezpieczeństwa z Microsoftu, potwierdził za pośrednictwem swojej bazy danych naruszeń HaveIBeenPwned (HIBP), że 1,3 miliona unikalnych adresów e-mail zostało naruszonych.
PandaBuy potwierdza naruszenie danych
Platforma PandaBuy zareagowała na incydent w oficjalnym oświadczeniu opublikowanym na kanale Discord. Firma przyznała się do błędu w zabezpieczeniach i obwiniła cyberprzestępców za włamanie. Pandabuy nie podał jednak szczegółowych informacji na temat liczby ani charakteru ujawnionych danych.
Lista polskich nazwisk krąży w sieci
Wśród wykradzionych danych znalazły się poufne informacje dotyczące polskich raperów i influencerów, co wywołało ogromne poruszenie w mediach społecznościowych. Dane te mają już krążyć w sieci, w tym na platformie X. Użytkownicy popularnych platform zarzucają influencerom oszustwa, przywołując fakt, że wielu z nich oficjalnie wzbraniało się od kupowania podrobionych sneakersów lub chwaliło się (z pozoru) makowymi zakupami. Użytkownicy TikToka wskazali również, że wyciekły dane osób, które sprzedawały “oryginalne” produkty na znanych grupkach i zbierały tam pozytywne opinie.
Zdjęcie główne: Nike Air Force 1 / Unsplash
Przeczytaj również: Zara otworzyła się ponownie w Ukrainie. Przed sklepami gigantyczne kolejki!
