1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

panda a andar em centro comercial

 

A plataforma PandaBuy é uma das maiores lojas online de compras na China, mas recentemente foi alvo de um ataque, de onde terão sido roubados dados de aproximadamente 1.3 milhões de clientes.

 

A PandaBuy permite que clientes em países fora da China possam comprar produtos de várias lojas apenas acessíveis nesta região, como a Taobao e outras.

Segundo a mensagem publicada juntamente com os dados agora revelados, o ataque terá sido realizado através da exploração de uma falha nos sistemas da entidade. Um utilizador com o nome de “Sanggiero” afirma ter sido responsável pelo roubo dos dados, com a ajuda de um utilizador conhecido como “IntelBoker”.

 

Os atacantes afirmam ter obtido acesso aos sistemas internos da empresa, e consequentemente, aos dados dos clientes, através de falhas que existiriam na API da plataforma. Mais detalhes não foram revelados, mas o leak inclui dados de 1.3 milhões de clientes da plataforma, incluindo dados como os emails, nomes, números de telefone, IPs usados para acesso e compras, entre outros.

 

Segundo o portal Have I Been Pwned (HIBP), foram afetadas exatamente 1,348,407 contas e clientes da PandaBuy. Os dados do leak encontram-se publicamente acessíveis, através de um pequeno pagamento em sites da dark web.

 

O investigador Troy Hunt, responsável pelo HIBP, afirma que, numa análise rápida do leak, as contas parecem ser legítimas, e encontram-se ativas. O teste foi realizado usando o sistema de recuperação de senhas da plataforma, que parece validar todos os endereços usados como corretos.

 

Até ao momento, a plataforma não confirmou este incidente, sendo que existem mesmo relatos que a entidade encontra-se a censurar algumas mensagens sobre o mesmo, publicadas no Reddit e Discord.

 

Um alegado moderador da plataforma afirma que os dados obtidos neste leak são antigos, e que resultam de falhas que foram, entretanto, corrigidas na plataforma, sendo ainda indicado que nenhum dado pessoal terá sido roubado dessa falha. No entanto, o leak agora conhecido integra várias informações pessoais que os investigadores acreditam ser legítimas.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech