Pod koniec marca w sieci pojawiła się informacja sugerująca, że jeden z największych azjatyckich serwisów do zakupów online został okradziony z danych dotyczących ponad 1.3 miliona użytkowników. Pierwsze wiadomości na temat przecieku krążyły w Internecie już 31 marca, kiedy to wyprowadzone pliki zostały udostępnione do pobrania.
Spis treści
Pandabuy wyciek danych – wszystko co musisz wiedzieć
Niestety nie wiemy, kiedy dokładnie doszło do wycieku, ponieważ do opinii publicznej dotarła jedynie informacja o udostępnieniu skradzionych danych. Autentyczność oszustwa została potwierdzona przez specjalistów dzień po tym wydarzeniu, a na oficjalnym profilu HaveIBeenPwned w serwisie X pojawił się wpis raportujący o nowym zagrożeniu.
To jednak nie wszystko, ponieważ w wyniku przecieku do sieci trafiły również takie informacje jak:
- pełne nazwy kont klientów oraz ich imiona i nazwiska,
- dane kontaktowe, takie jak numery telefonów i adresy e-mail,
- IP i szczegóły zamówień klientów,
- kraj zamieszkania, adresy i kody pocztowe.
Sprawcy ataku pozostają na ten moment nieznani i żadna konkretna grupa hakerska nie przypisała sobie przeprowadzenia całej operacji. Wyciek tak dużej ilości danych pozostawia podwójny niesmak, ponieważ sklep Pundabuy został przyłapany na tuszowaniu rozmów dotyczących całej sytuacji na swoim oficjalnym Discordzie. W sieci trudno również znaleźć oficjalne stanowisko marki, która co prawda wypuściła oświadczenie na wspomnianej wcześniej platformie, jednak ominęła takie serwisy jak X czy Facebook.
Gigantyczny wyciek danych to nie jedyny problem Pandabuy, ponieważ w sieci pojawiło się coraz więcej informacji na temat naloty policji na część magazynów marki. Dla niewtajemniczonych warto dodać, że chiński sklep (a właściwie pośrednik) jest znany przede wszystkim ze sprzedaży podróbek i to właśnie ta kwestia stała się pretekstem do interwencji ze strony służb.
Jak sprawdzić, czy twoje dane stały się częścią wycieku z Pandabuy
Najprostszym sposobem na zweryfikowanie, czy twoje dany stały się częścią omawianego przecieku jest odwiedzenie strony HaveIBeenPwned, gromadzącej informacje na temat aktualnych zagrożeń w cyberprzestrzeni. Serwis jest bardzo prosty w obsłudze – wystarczy otworzyć podlinkowaną przeze mnie wyżej witrynę, a następnie wpisać swój adres e-mail w polu znajdującym się na stronie głównej.
Jeżeli po wpisaniu adresu zobaczysz zieloną grafikę, to znaczy, że twoje dane są bezpiecznie.
W innym przypadku na stronie wyświetli się umieszczona powyżej informacja, pod którą znajdziesz listę przecieków zawierających twój e-mail.
W celu zweryfikowania bezpieczeństwa twoich adresów internetowych możesz również odwiedzić rządową stronę bezpiecznedane.gov.pl, jednak mam wrażenie, że posiada ona nieco uboższą bazę danych. Niestety zaproponowane przeze mnie metody weryfikacji nie mają 100% skuteczności, ponieważ istnieje szansa na to, że konkretny adres e-mail mógł ominąć serwery obu serwisów. Mimo to warto z nich skorzystać, ponieważ wycieki danych stają coraz częstszym problemem, a w ostatnim czasie podobna sytuacja (choć na zdecydowanie mniejszą skalę) miała miejsce w ZUS-ie.