TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > ハッカーフォーラム: BreachForums > Shopping platform PandaBuy data leak impacts 1.3 million users

Shopping platform PandaBuy data leak impacts 1.3 million users

ハッカーフォーラム: BreachForums 情報漏えい被害: PandaBuy *情報漏えい / データ流出 *個人情報

【訳】

ショッピングプラットフォームPandaBuyのデータ流出、130万ユーザーに影響


【図表】


PandaBuyの顧客情報が流出(BleepingComputer)


Discordでの管理者の投稿 (@BestAdamDaGoat)
出典: https://www.bleepingcomputer.com/news/security/shopping-platform-pandabuy-data-leak-impacts-13-million-users/


【概要】

項目
内容
被害組織 PandaBuy
流出アカウント 1,348,407件
攻撃者 Sanggiero
IntelBoker


【要約】

PandaBuyというショッピングプラットフォームで130万人以上の顧客のデータが流出した。侵入者はAPIの脆弱性を悪用し、顧客の個人情報や注文データなどを盗んだ。この流出はBreachForumsで報告され、影響を受けたアカウントは1,348,407件に上る。流出したデータは暗号通貨で交換され、有効な情報であることを証明するためのサンプルも提供された。PandaBuyは流出についての声明を出しておらず、一部の報道ではセキュリティ対策を隠蔽しようとしているとされている。ユーザーはパスワードをリセットし、詐欺に警戒するよう呼びかけられている。


【ニュース】

◆Shopping platform PandaBuy data leak impacts 1.3 million users (BleepingComputer, 2024/04/01 11:00)
[ショッピングプラットフォームPandaBuyのデータ流出、130万ユーザーに影響]
https://www.bleepingcomputer.com/news/security/shopping-platform-pandabuy-data-leak-impacts-13-million-users/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023