El Servicio de Agregación de Violaciones de Datos Have I Been Pwned (HIBP) informó que 1.348.407 cuentas de PandaBuy fueron expuestas a través de una filtración de datos llevadas a cabo luego de que, dos actores de amenazas, explotaran múltiples vulnerabilidades para violar sus sistemas.
PandaBuy permite a los usuarios internacionales comprar productos de varias plataformas de comercio electrónico en China, incluidas Tmall, Taobao y JD.com.
Según se supo, un actor de amenazas llamado ‘Sanggiero’ reclamó una infracción en PandaBuy, supuestamente realizada junto con otro actor llamado ‘IntelBoker’.
«Los datos fueron robados aprovechando varias vulnerabilidades críticas en la API de la plataforma, y se identificaron otros errores que permitían el acceso al servicio interno del sitio web», dijo el actor de amenazas.
«Los datos contenían más de 3 millones de ID de usuario, nombre, apellido, números de teléfono, correos electrónicos, IP de inicio de sesión, datos de pedidos, ID de pedidos, dirección de casa, código postal, país, etc.»
Esta información, se filtró en un foro que cualquier miembro registrado puede adquirir a cambio de un pago en criptomonedas. Por otro lado, y con el fin de demostrar a los miembros no registrados que la información es válida, el actor proporciona una pequeña muestra que contiene direcciones de correo electrónico, nombres de clientes, números, detalles de pedidos, direcciones de envío, fechas, horas de transacciones e identificaciones de pago.
A raíz de esto, Troy Hunt (creador de HIBP), probó las solicitudes de restablecimiento de contraseña utilizando las direcciones de correo electrónico filtradas y confirmó que, al menos 1,3 millones son válidas, el resto fueron direcciones inventadas o duplicadas, lo que llevó a los actores a inflar la cifra a «3 millones de usuarios».
Por el momento, los voceros de la organización no efectuaron ninguna declaración al respecto, sin embargo, luego de algunos informes, se dice que estarían intentando ocultar el incidente censurando las publicaciones de los usuarios en Discord y Reddit y afirmando que, los datos filtrados, corresponden a un incidente ocurrido en el pasado.
Se recomienda a los usuarios, restablecer sus contraseñas y permanecer atentos a los intentos de estafa, siendo sumamente cautelosos a las comunicaciones no solicitadas, teniendo en cuenta también, que los usuarios de PandaBuy, se agregaron a HIBP y los suscriptores del servicio deberían haber recibido un correo electrónico informándoles de la filtración.
Fuente
Ciberprisma - alianza por la ciberseguridad 