Poważne problemy PandaBuy. Wyciekły dane ponad miliona klientów

Zakupy w sklepach internetowych obciążone są różnorodnym ryzykiem. Towar może się zgubić, ulec zniszczeniu, przyjść niekompletny. Może się także okazać, że zamówiony przedmiot jest podrobiony lub "inspirowany" innym. Problem ten jest szczególnie widoczny w przypadku zamówień ze sklepów azjatyckich, gdzie prawo autorskie traktowane jest po macoszemu.

Dalsza część artykułu pod materiałem wideo

2 kwietnia 2024 r. sklep internetowy PandaBuy padł ofiarą cyberataku. Działania hakerów doprowadziły do wycieku danych 1,3 mln klientów sklepu. PandaBuy oferuje podrabiane buty i akcesoria modowe. Za atak odpowiada m.in. haker Sanggiero, który pochwalił się swoim działaniem na forum w dark webie.

Sprawdź też: "Milionerzy". Pytanie za milion zł. Niesamowity wyczyn gracza

Dane zostały skradzione poprzez wykorzystanie kilku krytycznych luk w interfejsie API platformy oraz zidentyfikowano inne błędy umożliwiające dostęp do wewnętrznych usług witryny" - napisał haker. "Dane zawierały ponad 3M unikalnych identyfikatorów użytkownika, imienia, nazwiska, numerów telefonów, e-maili, adresu IP logowania, danych zamówień, identyfikatora zamówień, adresu domowego, kodu pocztowego, kraju i tak dalej".

Wśród klientów, których dane wyciekły z PandaBuy, są Polacy. Ich dane osobowe latają obecnie po X. Badacz cyberbezpieczeństwa Troy Hunt, założyciel strony HaveIBeenPewd, która zajmuje się wyciekami danych użytkowników internetu, potwierdził, że udostępniona baza danych należy do klientów PandaBuy. Początkowo hakerzy chwalili się, że wykradli dane 3 mln użytkowników, jednak według Hunta liczba ta jest o ponad połowę mniejsza. Niektórzy użytkownicy X uważają, że wśród listy klientów PandaBuy znaleźli się polscy influencerzy i raperzy.

Właściciele PandaBuy nie odnieśli się oficjalnie do wycieku. Internauci uważają, że przedstawiciele sklepu robią co mogą, aby zamieść sprawę pod dywan. W tym celu usuwają niepochlebne wpisy na Discordzie, które odnoszą się do cyberataku.