หน้าแรก Security Data Leak PandaBuy ยักษ์วงการช้อปปิ้งออนไลน์ ทำข้อมูลลูกค้ารั่วกว่า 1.3 ล้านราย!

PandaBuy ยักษ์วงการช้อปปิ้งออนไลน์ ทำข้อมูลลูกค้ารั่วกว่า 1.3 ล้านราย!

แบ่งปัน

ข้อมูลของลูกค้ากว่า 1.3 ล้านคนของแพลตฟอร์มช้อปปิ้งออนไลน์ PandaBuy รั่วไหลออกไป หลังจากที่ผู้ไม่หวังดี 2 คน ใช้ช่องโหว่ของระบบในการเจาะเข้าไป

PandaBuy เป็นเว็บไซต์ที่ช่วยให้ผู้ใช้งานต่างชาติสามารถสั่งซื้อสินค้าจากแพลตฟอร์มอีคอมเมิร์ซจีนต่างๆ ได้  เช่น Tmall, Taobao และ JD.com

โดยเมื่อวานนี้ แฮกเกอร์ที่ใช้ชื่อว่า ‘Sanggiero’ อ้างว่าเป็นผู้ที่ปล่อยข้อมูลของ PandaBuy ร่วมกับแฮกเกอร์อีกคนชื่อ ‘IntelBoker’ โดยกล่าวว่า “ข้อมูลดังกล่าวถูกขโมยไปโดยการใช้ช่องโหว่สำคัญหลายจุดใน API ของแพลตฟอร์ม และยังพบจุดบกพร่องอื่นๆ ที่อนุญาตให้เข้าถึงบริการภายในของเว็บไซต์ได้”

จากกรณีข้อมูลรั่วไหลของ PandaBuy เว็บไซต์ Have I Been Pwned (HIBP) ซึ่งเป็นเว็บไซต์ที่รวบรวมข้อมูลการรั่วไหลต่างๆ ระบุว่ามีบัญชีผู้ใช้งาน PandaBuy จำนวน 1,348,407 บัญชี ถูกเปิดเผยในครั้งนี้

อ่านเพิ่มเติมที่นี่ – BPC