Dữ liệu hơn 1,3 triệu khách hàng của nền tảng mua sắm trực tuyến PandaBuy đã bị rò rỉ sau khi 2 hacker khai thác các lỗ hổng để xâm nhập hệ thống.
PandaBuy cho phép người dùng quốc tế mua sản phẩm từ nhiều nền tảng thương mại điện tử khác nhau ở Trung Quốc, bao gồm Tmall, Taobao và JD.com.
Đầu tuần, hacker có biệt danh ‘Sanggiero’ tuyên bố đã xâm nhập PandaBuy: “Dữ liệu đã bị đánh cắp bằng cách khai thác một số lỗ hổng nghiêm trọng trong API của nền tảng và các lỗi khác cho phép truy cập vào dịch vụ nội bộ của trang web”.
“Dữ liệu chứa trên 3 triệu UserID duy nhất, Tên, Họ, Số điện thoại, Email, IP đăng nhập, Dữ liệu đơn hàng, Đơn hàng_ID, Địa chỉ nhà riêng, Mã zip, Quốc gia…”
Theo dịch vụ tổng hợp vi phạm dữ liệu Have I Been Pwned, 1.348.407 tài khoản PandaBuy đã bị rò rỉ trong vụ xâm nhập.
Nguồn: Bleeping Computer