至少有两个威胁行为者声称黑客入侵了PandaBuy在线购物平台,并在一个网络犯罪论坛上泄露了超过130万名客户的数据。BreachForums的成员'Sanggiero'宣布了据称是通过利用Pandabuy平台和API中的几个关键漏洞而窃取的数据泄露。
Sanggiero表示,他与另一位名为'IntelBroker'的威胁行为者一起入侵了该平台。PandaBuy已经被以"Sanggiero"和"IntelBroker"命名的威胁行为者入侵。
订单信息泄露的数据包括用户ID、名字、姓氏、电话号码、电子邮件、登录IP、订单数据、订单ID、家庭地址、邮政编码和国家。
BreachForums发布的声明称:“2024年4月,来自商店公司Pandabuy的近300万行数据被发布到一个知名的黑客论坛上。该数据是通过利用平台的API中的几个关键漏洞窃取的,同时还发现了其他漏洞,允许访问网站的内部服务。数据包含了近300万个独特的用户ID、名字、姓氏、电话号码、电子邮件、登录IP、订单数据、订单ID、家庭地址、邮政编码、国家等等。该网站被@Sanggiero和@IntelBroker入侵。”
数据在网络犯罪论坛上出售,Sanggiero发布了一份数据泄露的样本作为证据。通过枚举向量和Mailinator地址的存在的组合,非常清楚用户数据确实来自Pandabuy。虚构的电子邮件地址已确认不存在,而在泄露中的地址成功接收到了重置电子邮件。
HIBP创始人Troy Hunt确认了130万个电子邮件地址是有效的,其余地址是重复的。Hunt将泄露的地址添加到了HIBP,用户可以检查是否受到了这一事件的影响。PandaBuy尚未披露安全漏洞,Hunt确认他看到了有关他们试图掩盖事件的指控。另一人捕获的评论,确实看起来他们知道发生了什么。一位公司代表在Discord频道上表示,安全漏洞发生在过去,他还补充说公司安全团队表示今年没有发生数据泄露。
原文始发于微信公众号(黑猫安全):PANDABUY 数据泄露据称影响了超过130万名客户
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论