Представители популярной e-commerce-платформы PandaBuy, которая позволяет пользователям из разных стран мира приобретать товары из Китая, недавно сообщили СМИ о том, что компания выплатила выкуп хакерам, чтобы предотвратить утечку украденных пользовательских данных. Однако, несмотря на это, на этой неделе те же злоумышленники снова начали вымогать у компании деньги.
Все началось в марте 2024 года, когда хакер под ником Sanggiero опубликовал на форуме BreachForums около трех миллионов строк данных, похищенных у PandaBuy. В утекших данных содержались имена клиентов, номера телефонов, адреса электронной почты, IP-адреса, почтовые адреса и детали заказов. Злоумышленник утверждал, что ему удалось заполучить эту информацию, используя несколько критических уязвимостей в API PandaBuy.
Вместо того, чтобы сделать публичное заявление, компания PandaBuy предпочла хранить молчание и даже пыталась удалять сообщения клиентов о взломе в Discord и на Reddit. Однако 3 июня 2024 года ситуация получила новое развитие, когда тот же хакер выставил на продажу всю базу данных, которую он ранее похитил у Pandabuy, за 40 000 долларов США. По словам Sanggiero, в общей сложности дамп содержит 17 миллионов строк данных.
На этот раз злоумышленник не предоставил дополнительные образцы данных о клиентах платформы, но опубликовал скриншоты с конфиденциальной информацией о сотрудниках компании, включая их электронные адреса и пароли.
Представители Pandabuy сообщили изданию Bleeping Computer, что компания уже заплатила хакеру некую сумму, чтобы прекратить утечку данных. Однако они также отметили, что хакер мог поделиться данными с другими лицами, поэтому Pandabuy не намерена продолжать сотрудничество с ним.
«В настоящее время мы не можем продолжать выплачивать хакеру деньги из-за замороженных средств, а данные, которые он сливает, те же самые, что и в прошлый раз. Наш технический отдел подтвердил, что после первой утечки все бреши были устранены. И, насколько нам известно, злоумышленник тайно продал данные другим преступникам, уже после того, как заключил с нами сделку. Мы не можем продолжать сотрудничать с ним в будущем», — заявили в компании.
Журналисты напоминают пользователям о необходимости сохранять бдительность и быть начеку, так как фишеры могут попытаться выдать себя за Pandabuy и собрать дополнительную личную информацию о пользователях. Всем, кто еще не поменял пароли от Pandabuy, настоятельно рекомендуется сделать это сейчас, на случай, если были похищены дополнительные данные.
Этот инцидент подчеркивает важность надежной защиты данных и своевременного реагирования на утечки информации. Компаниям следует быть более прозрачными в общении с клиентами и предпринимать все необходимые меры для предотвращения подобных ситуаций в будущем.