Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
9-06-2024, 00:00
Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги - «Новости»
Рейтинг:
Категория: Новости

Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы предотвратить утечку украденных пользовательских данных. Однако на этой неделе те же злоумышленники снова начали вымогать у компании деньги.


PandaBuy — это торговая площадка, позволяющая пользователям из разных стран мира приобретать товары из Китая, например, с Tmall, Taobao и JD.com,  которые не осуществляют международные отправления.


В марте 2024 года хакер под ником Sanggiero опубликовал на BreachForums около трех миллионов строк данных, украденных у PandaBuy. Тогда были раскрыты имена клиентов, номера телефонов, адреса электронной почты, IP-адреса, почтовые адреса и детали заказов. Злоумышленник заявлял, что ему удалось похитить эти данные, используя несколько критических уязвимостей в API PandaBuy.


В то время Pandabuy предпочла не делать никаких публичных заявлений, а пользователи сообщали о том, что компания даже пытается удалять сообщения клиентов о взломе в Discord и на Reddit.


В начале текущей недели, 3 июня 2024 года, тот же злоумышленник выставил на продажу всю БД, которую он ранее похитил у Pandabuy, за 40 000 долларов США. По его словам, в общей сложности дамп содержит 17 млн строк.





На этот раз Sanggiero не предоставил образцы дополнительных данных о клиентах платформы, но опубликовал скриншоты с конфиденциальной информацией о сотрудниках компании, включая электронную почту и пароли.


Как теперь сообщили изданию Bleeping Computer представители Pandabuy, компания уже заплатила хакеру некую сумму, чтобы прекратить утечку данных. При этом в компании отметили, что хакер мог поделиться данными с другими лицами, поэтому Pandabuy не намерена сотрудничать с ним далее.


«В настоящее время мы не можем продолжать выплачивать хакеру деньги из-за замороженных средств, а данные, которые он сливает, те же самые, что и в прошлый раз. Наш технический отдел подтвердил, что после первой утечки все бреши были устранены. И, насколько нам известно, злоумышленник тайно продал данные другим преступникам, уже после того, как заключил с нами сделку. Мы не можем продолжать сотрудничать с ним в будущем», — заявили в компании.


Журналисты напоминают пользователям о необходимости сохранять бдительность и быть начеку, так как фишеры могут попытаться впадать себя за Pandabuy и собрать дополнительную личную информацию о пользователях.


Всем, кто еще не поменял пароли от Pandabuy, настоятельно рекомендуется сделать это сейчас, на случай, если были похищены дополнительные данные.


Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы предотвратить утечку украденных пользовательских данных. Однако на этой неделе те же злоумышленники снова начали вымогать у компании деньги. PandaBuy — это торговая площадка, позволяющая пользователям из разных стран мира приобретать товары из Китая, например, с Tmall, Taobao и JD.com, которые не осуществляют международные отправления. В марте 2024 года хакер под ником Sanggiero опубликовал на BreachForums около трех миллионов строк данных, украденных у PandaBuy. Тогда были раскрыты имена клиентов, номера телефонов, адреса электронной почты, IP-адреса, почтовые адреса и детали заказов. Злоумышленник заявлял, что ему удалось похитить эти данные, используя несколько критических уязвимостей в API PandaBuy. В то время Pandabuy предпочла не делать никаких публичных заявлений, а пользователи сообщали о том, что компания даже пытается удалять сообщения клиентов о взломе в Discord и на Reddit. В начале текущей недели, 3 июня 2024 года, тот же злоумышленник выставил на продажу всю БД, которую он ранее похитил у Pandabuy, за 40 000 долларов США. По его словам, в общей сложности дамп содержит 17 млн строк. На этот раз Sanggiero не предоставил образцы дополнительных данных о клиентах платформы, но опубликовал скриншоты с конфиденциальной информацией о сотрудниках компании, включая электронную почту и пароли. Как теперь сообщили изданию Bleeping Computer представители Pandabuy, компания уже заплатила хакеру некую сумму, чтобы прекратить утечку данных. При этом в компании отметили, что хакер мог поделиться данными с другими лицами, поэтому Pandabuy не намерена сотрудничать с ним далее. «В настоящее время мы не можем продолжать выплачивать хакеру деньги из-за замороженных средств, а данные, которые он сливает, те же самые, что и в прошлый раз. Наш технический отдел подтвердил, что после первой утечки все бреши были устранены. И, насколько нам известно, злоумышленник тайно продал данные другим преступникам, уже после того, как заключил с нами сделку. Мы не можем продолжать сотрудничать с ним в будущем», — заявили в компании. Журналисты напоминают пользователям о необходимости сохранять бдительность и быть начеку, так как фишеры могут попытаться впадать себя за Pandabuy и собрать дополнительную личную информацию о пользователях. Всем, кто еще не поменял пароли от Pandabuy, настоятельно рекомендуется сделать это сейчас, на случай, если были похищены дополнительные данные.

Теги: Новости, PandaBuy, Взлом

Просмотров: 70
Комментариев: 0:   9-06-2024, 00:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: