Imiona, nazwiska, adresy domowe i numery telefonów. Gigantyczny wyciek po ataku hakerskim na znany sklep

1 tydzień temu

Popularna platforma zakupowa PandaBuy, umożliwiająca Polakom i innym kupującym składanie zamówień z Chin, padła ofiarą poważnego ataku hakerskiego. W jego wyniku doszło do wycieku wrażliwych danych osobowych i zamówień blisko 1,3 miliona użytkowników serwisu na całym świecie.

Fot. Pixabay

Według doniesień ugrupowania Sanggiero, dwójka hakerów zdołała wykorzystać luki w interfejsie API PandaBuy do przełamania zabezpieczeń i kradzieży cennych informacji. Wśród wykradzionych danych znalazły się imiona, nazwiska, numery telefonów, adresy e-mail, adresy IP, dane zamówień, a choćby dokładne adresy dostawy wraz z kodami pocztowymi klientów.

Ujawnione dane

Skala i autentyczność całego incydentu została potwierdzona przez Troy’a Hunta, założyciela serwisu Have I Been Pwned (HIBP) monitorującego wycieki danych. Hunt przetestował proces resetowania haseł przy użyciu adresów e-mail z wycieku, potwierdzając ich prawdziwość. Wykradzione dane obejmują ponad 1,3 mln realnych kont użytkowników PandaBuy.

Skradzione informacje są już dostępne na hakerskich forach, gdzie można je nabyć za niewielką opłatą. Stanowi to ogromne zagrożenie dla prywatności i bezpieczeństwa finansowego poszkodowanych osób. W niepowołanych rękach takie zbiory danych mogą posłużyć do wielu nielegalnych działań, jak np. kradzieże tożsamości, włamania na konta czy rozpowszechnianie spamu.

Osoby posiadające konto na PandaBuy powinny więc niezwłocznie zmienić używane hasła dostępowe oraz zachować szczególną czujność wobec podejrzanych wiadomości i kontaktów.

Nie pierwszy taki przypadek

Co ciekawe, w komunikacji na jednym z serwerów Discord, przedstawiciel PandaBuy miał przyznać, iż doszło wcześniej do podobnego wycieku, który jednak rzekomo dotyczył już nieaktualnych danych i został gwałtownie załatany. Oficjalnie jednak serwis wciąż nie wydał żadnego oświadczenia w sprawie obecnego ataku.

Wśród poszkodowanych użytkowników PandaBuy znaleźli się także Polacy, w tym znani raperzy, streamerzy i youtuberzy korzystający z platformy do zamawiania produktów z Chin. Fakt ujawnienia ich danych osobowych i adresowych naraża ich na dodatkowe ryzyko stałkingósmego nękania.

Jak się zabezpieczyć po ataku?

Oto kilka ważnych kroków, które powinni podjąć użytkownicy PandaBuy w związku z wyciekiem ich danych:

Natychmiast zmienić hasło dostępowe – Osoby posiadające konto na PandaBuy powinny jak najszybciej zmienić hasło używane do logowania. Warto wybrać długie i skomplikowane hasło, które nie było wcześniej używane gdzie indziej. Ułatwi to zapobieżenie wykorzystania wykradzionych loginów.
Włączyć dwuetapową weryfikację – jeżeli serwisy w których się logujesz oferują opcję dwuetapowej weryfikacji logowania (np. przez SMS czy aplikację), koniecznie należy ją włączyć. Zwiększy to bezpieczeństwo konta, choćby jeżeli hasło wpadnie w niepowołane ręce.
Monitorować aktywność na koncie – Przez jakiś czas warto uważnie przyglądać się aktywnościom na swoim koncie PandaBuy. Każdy podejrzany ruch, nieautoryzowane zamówienie czy próba zmiany danych powinny zostać zgłoszone obsłudze serwisu.
Upewnić się czy nie otrzymujemy złośliwego systemu – Wykradzione adresy e-mail mogą zostać użyte do rozsyłania spamu i prób wyłudzenia poufnych informacji. Dlatego wszelkie podejrzane wiadomości e-mail należy skrupulatnie weryfikować i nie otwierać żadnych załączników.
Zachować czujność z uwagi na możliwą próbę phishingu – Adresy, numery telefonów i pozostałe dane osobowe z wycieku mogą zostać wykorzystane do przeprowadzania ataków phishingowych. Należy zachować szczególną ostrożność wobec wiadomości oraz połączeń, w których ktoś będzie się podszywał pod PandaBuy lub inne firmy, żądając poufnych informacji.
Rozważyć monitoring wycieku danych – Warto rozważyć skorzystanie z płatnych lub darmowych usług monitorujących wycieki danych, jak np. Have I Been Pwned. Ułatwi to kontrolowanie, czy nasze dane nie są rozpowszechniane w sieci.
W przypadku poważniejszych problemów zgłosić problem odpowiednim organom – W przypadku podejrzenia wykorzystania naszych danych osobowych, należy zgłosić ten fakt odpowiednim organom jak urząd ochrony danych osobowych czy policja.

Kluczowe jest zachowanie czujności i podjęcie niezbędnych kroków zabezpieczających nasze konta oraz tożsamość przed potencjalnymi konsekwencjami wycieku. Zwiększy to bezpieczeństwo naszej aktywności online.

Idź do oryginalnego materiału