Новости Выкуп не помог: хакеры вновь продают данные, похищенные у Pandabuy

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Почему киберзлодеи не сдержали своё слово и решили вновь обогатиться на популярном E-commerce?


qw3c5ewf31cb4zyaqvn0m7a44qgwib2g.jpg


Китайская платформа электронной коммерции Pandabuy снова оказалась под ударом киберпреступников. История показала, что выплата выкупа вымогателям не гарантирует безопасность. В данном материале кратко вспомним апрельский инцидент, а также обсудим события последних дней.

В апреле этого года хакер под псевдонимом «Sanggiero» Для просмотра ссылки Войди или Зарегистрируйся и утечке данных более 3 миллионов клиентов. Участник форума BreachForums сообщил, что данные были похищены путём эксплуатации нескольких критических уязвимостей в платформе и API. Киберпреступник заявил, что действовал совместно с другим хакером под именем «IntelBroker».


zh071ocr5jqxvqe3d3rntny5dasyqzjm.png


Похищенные данные на тот момент включали:

  • UserId;
  • Имена и фамилии;
  • Номера телефонов;
  • Электронные адреса;
  • IP-адреса;
  • Домашние адреса;
  • Информацию о заказах.
Основатель сервиса Have I Been Pwned ( HIBP ) Трой Хант подтвердил, что из всего массива в 3 миллиона строк лишь 1,3 миллиона адресов электронной почты являются действительными. Остальные же — просто дубликаты. Хант добавил эти адреса в базу HIBP, чтобы пользователи могли проверить, были ли они затронуты этим инцидентом.

Несмотря на то, что представители платформы заплатили вымогателям выкуп ещё в апреле, 3 июня 2024 года всё тот же «Sanggiero» Для просмотра ссылки Войди или Зарегистрируйся базу данных, украденную у Pandabuy, по цене 40 тысяч долларов. По его словам, эта новая база, которая содержит уже более 17 миллионов строк данных, что значительно больше первоначально заявленного объёма. Якобы потому, что в апреле хакеры намеренно выставили на продажу лишь часть украденных данных.


0tyxosx5r0s5otcw5kq704b4qdate199.png


Представители Pandabuy признали, что компания ещё в апреле выплатила хакеру некую сумму денежного выкупа, чтобы предотвратить утечку клиентских данных. Тем не менее, как показала практика, решение было опрометчивым и крайне неэффективным с точки зрения сохранности данных.

Ввиду недобросовестности хакера, а также возможного распространения информации среди других киберпреступников, компания решила больше не сотрудничать с «Sanggiero».

Платформа попыталась минимизировать значение инцидента, заявив, что данные, предложенные «Sanggiero» в июне, совпадают с ранее утекшими. Однако, с учётом того, что новая база значительно больше, данная утечка может нанести новый удар по пользователям Pandabuy.

Представители платформы подчеркнули, что все уязвимости, использованные для кражи данных, уже были устранены. Также в Pandabuy полагают что хакеры могли тайно продавать данные другим киберпреступникам сразу после уплаты выкупа в апреле.

Возникшая ситуация в очередной раз подчёркивает, что сотрудничество с киберпреступниками не гарантирует безопасности данных. Даже после выполнения требований кибербандитов, включая уплату выкупа, компания-жертва спустя время снова может подвергнуться вымогательству и шантажу.
 
Источник новости
www.securitylab.ru

Похожие темы