128/67 (IT) ประจำวันพุธที่ 3 เมษายน 2567
ข้อมูลของลูกค้ามากกว่า 1.3 ล้านรายในแพลตฟอร์มช้อปปิ้งออนไลน์ PandaBuy มีการรั่วไหล โดยเกิดขึ้นจากผู้โจมตีสองรายที่ใช้ประโยชน์จากช่องโหว่หลายรายการในการละเมิดระบบ โดยผู้โจมตีชื่อ ‘Sanggiero’ ที่ได้ดำเนินการร่วมกับผู้โจมตีอีกคนชื่อ ‘IntelBoker’ ซึ่งอ้างว่าได้ละเมิด PandaBuy โดยการใช้ประโยชน์จากช่องโหว่ที่สำคัญหลายจุดใน API ของแพลตฟอร์มและมีช่องโหว่อื่นๆ ที่ทำให้สามารถเข้าถึงบริการภายในของเว็บไซต์ได้ โดยข้อมูลที่ถูกขโมยประกอบด้วย UserId ,ชื่อ ,นามสกุล ,หมายเลขโทรศัพท์ ,อีเมล ,IP การเข้าสู่ระบบ, Order Data, Order_Id, Zip, Country และอื่นๆ
Troy Hunt ผู้สร้าง Have I Been Pwned (HIBP) ได้ทดสอบคำขอรีเซ็ตรหัสผ่านโดยใช้ที่อยู่ที่มีการรั่วไหล และยืนยันว่ามีที่อยู่อีเมลอย่างน้อย 1.3 ล้านรายการที่ถูกต้องและรั่วไหลมาจาก PandaBuy โดยทาง PandaBuy ไม่ได้แถลงใดๆ เกี่ยวกับการละเมิดข้อมูลดังกล่าว ดังนั้นผู้ใช้งานงานบัญชีบน PandaBuy ควรดำเนินการรีเซ็ตรหัสผ่านโดยเร็วที่สุด
