详细内容或原文请订阅后点击阅览
赎金没有帮助:黑客再次出售从 Pandabuy 窃取的数据
您是否应该关注电子商务中常见的问题和解决方案?
来源:安全实验室新闻频道为什么网络恶棍不信守诺言,决定利用流行的电子商务再次致富?
中国电商平台Pandabuy再次遭受网络犯罪分子的攻击。历史表明,向勒索者支付赎金并不能保证安全。在本材料中,我们将简要回顾四月份的事件,并讨论最近几天发生的事件。
Pandabuy今年4月,化名“Sanggiero”的黑客宣布Pandabuy平台遭到黑客攻击,超过300万客户数据被泄露。一位 BreachForums 成员报告说,数据是通过利用平台和 API 中的几个关键漏洞被盗的。该网络犯罪分子表示,他正在与另一名名为“IntelBroker”的黑客合作。
宣布Pandabuy平台被黑 BreachForums当时被盗的数据包括:
- 用户ID; 名字和姓氏; 电话号码; 电子邮件地址; IP 地址; 家庭住址; 有关订单的信息。
Have I Been Pwned (HIBP) 创始人 Troy Hunt 证实,在整个 300 万个字符串数组中,只有 130 万个电子邮件地址有效。其余的只是重复。 Hunt 将这些地址添加到 HIBP 数据库中,以便用户可以检查他们是否受到此事件的影响。
HIBP尽管该平台的代表在 4 月份向勒索者支付了赎金,但 2024 年 6 月 3 日,同一个“Sanggiero”再次以 4 万美元的价格出售从 Pandabuy 窃取的数据库。据他介绍,这个新数据库已经包含超过 1700 万行数据,大大超过了最初规定的数量。据称,因为在四月份,黑客故意只出售部分被盗数据。
再次出售