Popularna chińska platforma zakupowa Pandabuy znalazła się w kłopotliwej sytuacji. Firma ujawniła, iż zapłaciła okup, aby zapobiec wyciekowi skradzionych danych, ale cyberprzestępca nie dotrzymał „umowy” i ponownie wystawił pliki na sprzedaż. Tym razem jest to jednak o wiele większa liczba rekordów.
Pandabuy, będąca pośrednikiem w zakupach międzynarodowych z chińskich platform e-commerce, takich jak Tmall, Taobao i JD.com, padła ofiarą cyberprzestępcy, który wykradł dane użytkowników. Ponad dwa miesiące temu, 31 marca 2024 roku, haker o pseudonimie „Sanggiero” opublikował na forum BreachForums 3 miliony rekordów zawierających dane klientów, takie jak imiona i nazwiska, numery telefonów, adresy e-mail, adresy IP, adresy domowe oraz szczegóły zamówień. Haker twierdził, iż informacje te wykradł wykorzystując kilka krytycznych luk w API Pandabuy.
Początkowo firma nie wydała publicznie żadnego oświadczenia i próbowała cenzurować zgłoszenia klientów na Discordzie i Reddicie. Jakby tego było mało, na początku czerwca ten sam hake wystawił na sprzedaż rzekomo całeą bazę danych, obejmującą 17 milionów rekordów, za 40 000 dolarów. Tym razem udostępnił też zrzuty ekranu zawierające wrażliwe informacje pracowników firmy, takie jak e-maile i hasła.
Pandabuy twierdzi, iż wszystkie luki w API są już załatane
Rzecznik Pandabuy przyznał, iż platforma zapłaciła hakerowi, aby zapobiec dalszym wyciekom, ale nie zamierza już z nim współpracować, ponieważ podejrzewa, iż dane mogły zostać sprzedane. Firma potwierdziła również, iż wszystkie luki naprawiono zaraz po incydencie.
Jak widać, jedynym słusznym podejściem jest niepłacenie okupu. Nie ma przecież pewności, iż wykradzione dane i tak nie trafią w niepowołane ręce. W takim wypadu do plamy na wizerunku dochodzi strata pieniędzy, które mogą posłużyć cyberprzestępcom do opracowania jeszcze skuteczniejszych form ataku.
Pandabuy zaleca klientom zmianę haseł i ostrożność w przypadku otrzymania niezamówionych wiadomości, które mogą być próbą phishingu.
