La fuite de données de la plateforme d’achat PandaBuy affecte 1,3 million d’utilisateurs

Des données appartenant à plus de 1,3 million de clients de la plateforme d’achat en ligne Panda Buy ont été divulguées, prétendument après que deux acteurs de la menace ont exploité plusieurs vulnérabilités pour violer les systèmes.

PandaBuy permet aux utilisateurs internationaux d’acheter des produits sur diverses plateformes de commerce électronique en Chine, notamment Tmall, Taobao et JD.com.

Hier, un acteur de la menace nommé « Sanggiero » a revendiqué une violation sur PandaBuy, prétendument réalisée avec un autre acteur de la menace appelé « IntelBoker ».’

« Les données ont été volées en exploitant plusieurs vulnérabilités critiques de l’API de la plate-forme et d’autres bogues ont été identifiés permettant l’accès au service interne du site Web », a déclaré l’auteur de la menace.

«  »Les données contenaient plus de 3 millions d’identifiants d’utilisateur uniques, Prénom, Nom, Numéros de téléphone, E-mails, Adresse IP de connexion, Orders_Data, Orders_Id, Home_address, Zip, Pays, etc. »

Selon le service d’agrégation des violations de données Have I Been Pwned (HIBP), 1 348 407 comptes PandaBuy ont été exposés à la violation.

Les détails de Panda But shoppers ont été divulgués sur un forum et peuvent être obtenus par tous les membres inscrits en échange d’un paiement symbolique en crypto-monnaie.

Pour prouver aux membres non enregistrés que les informations sont valides, l’auteur de la menace fournit un petit échantillon contenant des adresses e-mail, des noms de clients, des numéros et détails de commande, des adresses d’expédition, des dates et heures de transaction et des identifiants de paiement.

Troy Hunt, le créateur de HIP, a testé les demandes de réinitialisation de mot de passe en utilisant les adresses divulguées et a confirmé qu’au moins 1,3 million d’adresses e-mail sont valides et proviennent de PandaBuy. Les autres sont des adresses inventées et dupliquées, de sorte que le chiffre de « 3 millions » a été gonflé par les acteurs de la menace.

Thanks to a combination of enumeration vector and the presence of Mailinator addresses, it's very clear the user data did indeed come from Pandabuy. Made-up email addresses are confirmed as non-existent, whilst addresses in the breach successfully get reset emails. pic.twitter.com/8Y9nwPArhC

— Troy Hunt (@troyhunt) April 1, 2024

PandaBuy n’a fait aucune déclaration sur la violation de données. Selon certains rapports, la société tente de dissimuler l’incident en censurant les publications des utilisateurs sur Discord et Reddit.

Un représentant de l’entreprise ayant un rôle d’administrateur sur le canal Discord a déclaré qu’un incident de sécurité s’était produit dans le passé et que les données divulguées étaient anciennes et que l’équipe de sécurité de la plate-forme avait réagi rapidement au problème.

Si vous avez un compte sur Panda Mais, il est fortement recommandé de réinitialiser votre mot de passe. De plus, restez vigilant face aux tentatives d’escroquerie et traitez les communications non sollicitées avec suspicion.

Les données des utilisateurs PandaBuy ont été ajoutées à HIP et les abonnés au service auraient dû recevoir un e-mail les informant de la fuite.