ข้อมูลของลูกค้ากว่า 1.3 ล้านคนของแพลตฟอร์มช้อปปิ้งออนไลน์ PandaBuy รั่วไหลออกไป หลังจากที่ผู้ไม่หวังดี 2 คน ใช้ช่องโหว่ของระบบในการเจาะเข้าไป
PandaBuy เป็นเว็บไซต์ที่ช่วยให้ผู้ใช้งานต่างชาติสามารถสั่งซื้อสินค้าจากแพลตฟอร์มอีคอมเมิร์ซจีนต่างๆ ได้ เช่น Tmall, Taobao และ JD.com
โดยเมื่อวานนี้ แฮกเกอร์ที่ใช้ชื่อว่า ‘Sanggiero’ อ้างว่าเป็นผู้ที่ปล่อยข้อมูลของ PandaBuy ร่วมกับแฮกเกอร์อีกคนชื่อ ‘IntelBoker’ โดยกล่าวว่า “ข้อมูลดังกล่าวถูกขโมยไปโดยการใช้ช่องโหว่สำคัญหลายจุดใน API ของแพลตฟอร์ม และยังพบจุดบกพร่องอื่นๆ ที่อนุญาตให้เข้าถึงบริการภายในของเว็บไซต์ได้”
จากกรณีข้อมูลรั่วไหลของ PandaBuy เว็บไซต์ Have I Been Pwned (HIBP) ซึ่งเป็นเว็บไซต์ที่รวบรวมข้อมูลการรั่วไหลต่างๆ ระบุว่ามีบัญชีผู้ใช้งาน PandaBuy จำนวน 1,348,407 บัญชี ถูกเปิดเผยในครั้งนี้
อ่านเพิ่มเติมที่นี่ – BPC
