Wyciek danych z Pandabuy
W 2024 r. stało się głośno o dwóch e-commerce’ach – DeeZee (sklep internetowy) i Pandabuy (marketplace), które doświadczyły wycieków danych swoich klientów. Początkowo zdawało się, że wyciek danych z Pandabuy, platformy umożliwiającej zakupy w chińskich sklepach internetowych, pozostanie problemem znanym jedynie w wąskim gronie.
Jednak szybko okazało się, że skradzione dane klientów zaczęły krążyć po internecie, co stwarzało realne zagrożenie dla tysięcy osób.
Według informacji dostępnych w mediach, do cyberataku na Pandabuy doszło poprzez wykorzystanie krytycznych luk w interfejsie API oraz dodatkowych błędów, które umożliwiły cyberprzestępcom dostęp do wewnętrznej strony serwisu.
Skradzione dane obejmują personalia, numery telefonów, adresy oraz informacje o dokonanych płatnościach. Co więcej, dostęp do list klientów Pandabuy stał się tak prosty, że wystarczyła chwila spędzona w wyszukiwarce, aby uzyskać pełen dostęp do wrażliwych danych.
Konsekwencje wycieku Pandabuy
Dla klientów Pandabuy wyciek danych oznaczał nie tylko potencjalne zagrożenie dla ich prywatności, ale także ryzyko wykorzystania ich danych przez cyberprzestępców. Co więcej, pośród skradzionych danych znaleźli się także celebryci i influencerzy.
I nietrudno się domyślić, że ich obecność na liście klientów serwisu została zauważona przez internautów. W rezultacie wyciek danych Pandabuy stał się nie tylko problemem technicznym, ale także kwestią medialną i społeczną.
Wyciek danych z DeeZee
Niestety, nie tylko Pandabuy musi zmierzyć się z problemem wycieku danych. Sklep internetowy DeeZee również padł ofiarą cyberataku, który doprowadził do skradzenia adresów mailowych, hash haseł oraz informacji o zamówieniach klientów.
Chociaż firma zapewnia, że baza nie zawierała danych adresowych, to jednak wyciek DeeZee stanowi poważne zagrożenie dla prywatności i bezpieczeństwa klientów e-commerce’u.
DeeZee natychmiast podjął szereg kroków w celu zabezpieczenia swojej infrastruktury IT oraz ochrony danych klientów. Sklep zablokował dostęp osobom trzecim, zgłosił incydent odpowiednim organom, tj. Urzędowi Ochrony Danych Osobowych, oraz przeprowadził wewnętrzny audyt zabezpieczeń. Ponadto, do klientów sklepu wysłano wiadomość z zaleceniem zmiany hasła do konta użytkownika.
Wycieki danych klientów Pandabuy i DeeZee stanowią ostrzeżenie dla wszystkich e-commerce’ów. Bezpieczeństwo danych osobowych jest niezwykle istotne dla tego typu serwisów, gdyż przetwarzają ich naprawdę sporo. I to codziennie.
W obliczu tych incydentów e-commercy muszą podjąć dodatkowe środki ostrożności, aby chronić dane przed cyberatakami i innymi zagrożeniami związanymi z cyberprzestępczością.
