PandaBuy, uluslararası kullanıcıların Tmall, Taobao ve JD.com da dahil olmak üzere Çin’deki çeşitli e-ticaret platformlarından ürün satın almalarına olanak sağlıyor. Dün, ‘Sanggiero’ adlı bir tehdit aktörü, ‘IntelBoker’ adlı başka bir tehdit aktörü ile birlikte gerçekleştirdiği iddia edilen PandaBuy saldırısında veri ihlali sağladıklarını iddia etti. Tehdit aktörü, “Veriler, platformun API’sindeki birkaç kritik güvenlik açığından yararlanılarak çalındı ve web sitesinin iç hizmetine erişime izin veren başka hatalar tespit edildi” dedi ve ekledi: “Elde ettiğimiz veriler 3 milyondan fazla benzersiz Kullanıcı Kimliği, Adı, Soyadı, Telefon Numaraları, E-postalar, Giriş IP’si, Sipariş_Verileri, Sipariş_Kimliği, Ev_Adresi, Posta Kodu, Ülke ve benzerlerini içeriyor.”
Veri ihlali toplama hizmeti Have I Been Pwned‘e (HIBP) göre ise, tehdit aktörlerinin verdiği 3 milyon rakamı gerçeği yansıtmasa da ihlalde 1,348,407 PandaBuy hesabı açığa çıktı. PandaBuy müşterilerinin kişisel bilgileri bir forumda sızdırıldı ve kripto para biriminde sembolik bir ödeme karşılığında herhangi bir kayıtlı üye tarafından elde edilebilir. Kayıtsız üyelere bilgilerin geçerli olduğunu kanıtlamak için tehdit aktörü e-posta adresleri, müşteri adları, sipariş numaraları ve ayrıntıları, sevkiyat adresleri, işlem tarihleri ve saatleri ve ödeme kimliklerini içeren küçük bir örnek sunuyor.
HIBP’nin yaratıcısı Troy Hunt, sızdırılan adresleri kullanarak şifre sıfırlama taleplerini test etti ve en az 1,3 milyon e-posta adresinin geçerli olduğunu ve PandaBuy’dan geldiğini doğruladı. Geri kalan veriler ise uydurma ve kopya adresler, bu nedenle “3 milyon” rakamı tehdit aktörleri tarafından şişirilmiş bir rakam. PandaBuy veri ihlali hakkında herhangi bir açıklama yapmadı. Bazı haberlere göre şirket, Discord ve Reddit’teki kullanıcı paylaşımlarını sansürleyerek olayı gizlemeye çalışıyor.
Discord kanalında yönetici rolüne sahip bir şirket temsilcisi, geçmişte bir güvenlik olayı yaşandığını ve sızdırılan verilerin yeni bilgiler değil eski olduğunu ve platformun güvenlik ekibinin konuya derhal yanıt verdiğini söylemekle yetindi.
Güvenlik uzmanları eğer PandaBuy platformunda bir hesabınız varsa, şifrenizi sıfırlamanızı şiddetle tavsiye ediyorlar. Ayrıca, dolandırıcılık girişimlerine karşı kullanıcıların tetikte olmaları ve istenmeyen iletişimlere şüpheyle yaklaşmaları gerektiği vurgulanıyor.
