נגנבו נתונים השייכים ליותר מ- 1.3 מיליון לקוחות פלטפורמת הקניות המקוונת PandaBuy, לכאורה לאחר ששתי קבוצות פשיעת סייבר ניצלו נקודות תורפה מרובות כדי לפרוץ למערכות המחשוב המפעילות את הפלטפורמה. PandaBuy מאפשרת למשתמשים ברחבי העולם לרכוש מוצרים מפלטפורמות מסחר אלקטרוני שונות בסין, כולל Tmall, Taobao ו- JD.com. קבוצת פושעי סייבר בשם 'Sanggiero' לקחה אחריות על גניבת המידע מ- PandaBuy ועל פי החשד, ביצעה את הגניבה יחד עם קבוצת פשיעת סיייבר נוספת בשם 'IntelBoker': "הנתונים נגנבו על ידי ניצול מספר נקודות תורפה קריטיות ב- API של הפלטפורמה ובאגים אחרים אשר איפשרו גישה לשירות הפנימי של האתר", הצהירו פושעי הסייבר וציינו כי: "הנתונים כוללים 3M+ UserId ייחודי, שם פרטי, שם משפחה, מספרי טלפון, דוא"ל, כתובת IP לכניסה, היסטוריית הזמנות, כתובת מגורים, מיקוד, מדינה ועוד".
לפי Have I Been Pwned (HIBP), נחשפו בדלף המידע 1,348,407 חשבונות לקוחות PandaBuy. הפרטים של לקוחות PandaBuy הודלפו לפורום פשיעת סייבר וכל חבר רשום יכול להשיגם בתמורה לתשלום סמלי במטבע קריפטו. כדי להוכיח לחברים לא רשומים שהמידע תקף, סיפקו פושעי הסייבר דוגמה המכילה כתובות דוא"ל, שמות לקוחות, מספרי הזמנות ופרטי הזמנות, כתובות למשלוח, תאריכי רכישה ומזהי תשלום.
טרוי האנט מ- HIBP בדק בקשות לאיפוס סיסמה באמצעות כתובות הדוא"ל שהודלפו ואישר שלפחות 1.3 מיליון כתובות אימייל תקפות ומגיעות מ- PandaBuy. השאר הן כתובות מומצאות ומשוכפלות, כך שהנתון 3 מיליון נופח על ידי פושעי הסייבר. PandaBuy לא הצהירה על גניבת המידע ועל פי דיווחים, מנסה החברה להסתיר את התקרית על ידי צנזור פוסטים של משתמשים בדיסקורד וב- Reddit. עם זאת, אמר נציג PandaBuy בתפקיד מנהל בערוץ דיסקורד, כי בעבר התרחש אירוע אבטחת מידע ושהנתונים שדלפו ישנים וכי צוות האבטחה של הפלטפורמה הגיב לנושא באופן מיידי.
לבעלי חשבון ב- PandaBuy מומלץ מאד לאפס את הסיסמה ולגלות עירנות לניסיונות הונאה ולתקשורת לא רצויה.
