Wyciek danych z pandabuy

Wyciek danych z pandabuy

Pandabuy
Pandabuy to chińska platforma dropshipping, która umożliwia klientom kupowanie produktów bezpośrednio od chińskich dostawców. W ten sposób Pandabuy zasadniczo pełni rolę pośrednika, pozwalając konsumentom zaoszczędzić czas i pieniądze, kupując te same produkty, tak jakby kupowali od znanego sprzedawcy detalicznego.Dane skradzione firmie udostępniono do pobrania 31 marca 2024 r., a eksperci ds.bezpieczeństwa pośpieszyli następnego dnia, aby potwierdzić autentyczność naruszenia, jak tłumaczy Troy Hunt, specjalista ds.bezpieczeństwa cyfrowego w firmie Microsoft, zidentyfikował 1,3 miliona unikalnych adresów e-mail, które zostały naruszone przy użyciu bazy danych naruszeń HaveIBeenPwned (HIBP).  
0

Pandabuy określił wyciek jako "naruszenie danych"

Korzystając z fragmentów danych opublikowanych przez Sanggiero, Hunt był w stanie potwierdzić, że niektóre adresy e-mail objęte wyciekiem są autentyczne i przechowywane przez Pandabuy. Nieco ponad jedna trzecia (35 procent) znajdowała się już w bazie danych HIBP. „Dzięki połączeniu wektora wyliczeniowego i obecności adresu w skrzynce pocztowej Mailinatora jest bardzo jasne, że dane użytkownika w rzeczywistości pochodzą od Pandabuy” – powiedział Hunt.

 

Wrażliwe dane sprzedawano za grosze

Pandabuy

Wyciek danych to poważne zagrożenie dla bezpieczeństwa i prywatności, które może mieć długotrwałe i złożone konsekwencje. W przypadku, gdy dane osobowe takie jak identyfikatory użytkowników, imiona i nazwiska, numery telefonów, adresy e-mail, adresy IP, szczegóły zamówień, kody pocztowe i pełne adresy wysyłki są ujawnione, naraża to osoby dotknięte wyciekiem na szereg ryzyk.