PandaBuy столкнулась с повторными вымогательствами после утечки данных

Платформа PandaBuy, известная своими услугами посредничества в покупках товаров из Китая, столкнулась с серьезной угрозой кибербезопасности. В марте этого года, злоумышленник под псевдонимом Sanggiero получил доступ к личной информации трех миллионов клиентов PandaBuy и разместил ее на форуме BreachForums. Утекшая информация включала имена, контактные данные, а также сведения о заказах.

После этого инцидента PandaBuy пошла на уступки и выплатила выкуп, однако в начале июня злоумышленник вновь начал вымогательство, на этот раз угрожая выставить на продажу полную базу данных из 17 миллионов записей за 40 000 долларов.

Компания ответила, что уже реализовала меры по защите от уязвимостей, обнаруженных во время первой атаки, и больше не собирается идти на поводу у хакера. Представители PandaBuy выразили опасения, что данные, которые злоумышленник угрожает раскрыть, могли быть переданы другим преступникам еще до заключения соглашения о невмешательстве.

Эксперты по кибербезопасности призывают клиентов PandaBuy сменить свои пароли и оставаться настороже, поскольку мошенники могут использовать украденную информацию для фишинговых атак. Это особенно важно, учитывая, что злоумышленник не предоставил доказательств того, что новые данные отличаются от тех, что были украдены ранее.