Panda

中国のショッピング・プラットフォームであるパンダバイは、盗まれたデータの流出を防ぐために以前身代金要求を支払ったが、今週、同じ脅迫者が再び恐喝してきたと語った。

PandaBuyは、Tmall、Taobao、JD.comなど、国際配送を行っていない様々な中国のeコマースサイトと顧客の仲介を行うオンラインプラットフォームである。

このサービスを利用することで、ユーザーはこれらのウェブサイトから商品を購入することができ、より安い商品や他では手に入らないユニークな商品を購入することができる。

2024年3月31日、「Sanggiero」という偽名を使った脅威行為者が、PandaBuyから盗まれた300万行のデータをBreachForumsで公開し、顧客の名前、電話番号、電子メールアドレス、ログインIPアドレス、自宅住所、注文の詳細を暴露した。

この脅威者は、PandaBuy APIのいくつかの重大な脆弱性を悪用することで、そのデータを盗むことに成功したと主張している。

このデータは、データ侵害通知サービスHave I Been Pwned(HIBP)と共有され、このインシデントから135万件の電子メールアドレスがシステムに追加された。

当時、パンダバイは公的な声明を出さないことを選択し、DiscordやRedditで顧客からの報告を検閲しようとしたという報告さえあった。

新たな主張と否定

2024年6月3日、同じ脅威行為者が、以前パンダバイから盗んだデータベース全体を40,000ドルで売ると申し出た。

このデータベースには1,700万行が含まれているとされ、より大規模なデータセットであることを示している。

Sanggieroは、サンプルの形で追加の顧客データの証拠を提供しなかったが、電子メールやパスワードなどの機密性の高い従業員情報を示すスクリーンショットをアップロードした。

New threat actor claim
元の脅威行為者の新たな主張
ソースは こちら:

パンダバイの広報担当者は、データ流出を阻止するためにハッカーに未公表の金額を支払ったことを認め、脅威行為者がデータを他者と共有した可能性があるため、もはや協力しないと付け加えた。

「現時点では、資金が凍結されているため、ハッカーに報酬を支払い続けることはできません。技術部門に確認したところ、最初の流出事件の時点で抜け穴はすべて修正されていた。また、我々の知る限りでは、彼は我々と取引をした後、我々のデータを他のエージェントに密かに売ったようだ。我々は今後、彼に協力することはできない。”

パンダバイ

同社の声明についてサンギエロに問い合わせたが、現時点では返答はない。

今のところ、Pandabuyを名乗る人物からの未承諾のメッセージには十分注意し、個人情報を収集するためのフィッシングの可能性があることに警戒したほうがよいでしょう。

パンダバイのパスワードをリセットしていない場合は、今すぐリセットすることを強くお勧めします。