La plateforme d’achat chinoise Pandabuy a déclaré à Breachtrace qu’elle avait déjà payé une demande de rançon pour empêcher la fuite de données volées, mais que le même acteur de la menace extorquait à nouveau l’entreprise cette semaine.

PandaBuy est une plateforme en ligne qui sert d’intermédiaire entre les clients et divers sites Web de commerce électronique chinois, notamment Tmall, Taobao et JD.com, qui n’expédient pas à l’international.

Le service permet aux utilisateurs d’acheter des produits sur ces sites Web, qui sont souvent moins chers ou qui ont des articles uniques non disponibles ailleurs, et de les faire expédier à leur emplacement.

Le 31 mars 2024, un acteur malveillant utilisant l’alias « Sanggiero » a publié 3 millions de lignes de données volées à PandaBuy sur BreachForums, exposant les noms des clients, les numéros de téléphone, les adresses e-mail, les adresses IP de connexion, les adresses personnelles et les détails des commandes.

L’auteur de la menace a affirmé avoir réussi à voler ces données en exploitant plusieurs vulnérabilités critiques de l’API PandaBuy.

Ces données ont été partagées avec le service de notification de violation de données Have I Been Pwned (HIBP), qui a ajouté 1,35 million d’adresses e-mail de cet incident à son système.

À l’époque, Pandabuy avait choisi de ne faire aucune déclaration publique, et il y avait même des rapports selon lesquels l’entreprise tentait de censurer les rapports des clients sur Discord et Reddit.

Nouvelles réclamations et refus
Le 3 juin 2024, le même acteur de la menace a proposé de vendre ce qu’il prétendait être la base de données entière qu’il avait précédemment volée à Pandabuy pour 40 000$.

Cette base de données contiendrait prétendument 17 millions de lignes, indiquant un ensemble de données beaucoup plus important.

Sanggiero n’a pas fourni de preuves de données supplémentaires sur les clients sous la forme d’échantillons, mais a téléchargé des captures d’écran montrant des informations sensibles sur les employés telles que des courriels et des mots de passe.

Nouvelle revendication de l’auteur de la menace d’origine

Un porte-parole de Pandabuy a admis à Breachtrace qu’ils avaient payé au pirate un montant non divulgué pour arrêter la fuite de données, ajoutant que l’auteur de la menace avait peut-être partagé les données avec d’autres, de sorte qu’ils ne coopéreraient plus avec lui.

« À l’heure actuelle, nous ne pouvons pas continuer à payer les frais de piratage en raison des fonds gelés, et les données qu’il a divulguées sont les mêmes que les dernières. Nous avons confirmé avec le service technique que toutes les failles avaient été corrigées au moment du premier incident de fuite. Et pour tout ce que nous savons, il a secrètement vendu nos données à d’autres agents après avoir conclu un accord avec nous. Nous ne pouvons pas coopérer avec lui à l’avenir. »

❖ Achat en Magasin


Breachtrace a contacté Sanggiero au sujet de la déclaration de l’entreprise, mais n’a pas eu de nouvelles pour le moment.

Pour l’instant, il est préférable de faire preuve d’une grande prudence et d’être à l’affût des messages non sollicités de personnes prétendant être Pandabuy, ce qui peut être une tentative de phishing pour recueillir des informations personnelles supplémentaires.

Si vous n’avez pas encore réinitialisé votre mot de passe chez Pandabuy, il est fortement conseillé de le faire maintenant, au cas où des données supplémentaires seraient volées, comme le prétend l’auteur de la menace.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *