Polscy influencerzy przyłapani na kupowaniu podróbek. Ogromny wyciek danych z PandaBuy

PandaBuy, chińska platforma internetowa, padła ofiarą cyberataku, w wyniku którego ujawnione zostały dane 1,3 miliona klientów. Wśród nich znalazły się nazwiska polskich klientów, w tym popularnych raperów.

PandaBuy to platforma e-commerce znana z ułatwiania zakupów na chińskich platformach e-commerce, takich jak Tmall, Taobao i JD.com. Platforma zyskała niechlubną reputację ze względu na łatwość, z jaką można tam nabyć podróbki luksusowych ubrań i markowych produktów. Bezpośrednio na stronie PandaBuy oferowane są podrobione buty i fałszywe projekty popularnych marek. Niektórzy klienci nieświadomie kupują podróbki, podczas gdy inni wykorzystują platformę do celów niezgodnych z prawem autorskim, odsprzedając podróbki po cenach autentycznych produktów.

Ogromny wyciek danych

31 marca platforma z podróbkami padła ofiarą cyberataku. W wyniku działań hakerów, do sieci trafiły upublicznione dane ponad miliona klientów PandaBuy.

Dane, które krążą już w sieci, obejmują:

• Imiona i nazwiska
• Adresy e-mail
• Numery telefonów
• Adresy IP
• Hasła
• Informacje o płatnościach

Skradzione dane przesłane na forum hakerów mają być obecnie dostępne za niewielkie płatności kryptowalutami przez każdego
zarejestrowanego członka.

Przeczytaj również: Chiara Ferragni zwolniona z pracy

Upubliczniono dane 1,3 miliona użytkowników

Dwóm hakerom udało się wykorzystać luki w zabezpieczeniach popularnej chińskiej platformy internetowej, co doprowadziło do wycieku danych ponad miliona użytkowników. Grupa cyberprzestępcza o nazwie Sanggiero ujawniła szczegóły ataku, twierdząc, że odkryła również inne błędy umożliwiające dostęp do poufnych informacji serwisu.

Troy Hunt, specjalista ds. cyfrowego bezpieczeństwa z Microsoftu, potwierdził za pośrednictwem swojej bazy danych naruszeń HaveIBeenPwned (HIBP), że 1,3 miliona unikalnych adresów e-mail zostało naruszonych.

PandaBuy potwierdza naruszenie danych

Platforma PandaBuy zareagowała na incydent w oficjalnym oświadczeniu opublikowanym na kanale Discord. Firma przyznała się do błędu w zabezpieczeniach i obwiniła cyberprzestępców za włamanie. Pandabuy nie podał jednak szczegółowych informacji na temat liczby ani charakteru ujawnionych danych.

Lista polskich nazwisk krąży w sieci

Wśród wykradzionych danych znalazły się poufne informacje dotyczące polskich raperów i influencerów, co wywołało ogromne poruszenie w mediach społecznościowych. Dane te mają już krążyć w sieci, w tym na platformie X. Użytkownicy popularnych platform zarzucają influencerom oszustwa, przywołując fakt, że wielu z nich oficjalnie wzbraniało się od kupowania podrobionych sneakersów lub chwaliło się (z pozoru) makowymi zakupami. Użytkownicy TikToka wskazali również, że wyciekły dane osób, które sprzedawały “oryginalne” produkty na znanych grupkach i zbierały tam pozytywne opinie.

Zdjęcie główne: Nike Air Force 1 / Unsplash

Przeczytaj również: Zara otworzyła się ponownie w Ukrainie. Przed sklepami gigantyczne kolejki!