Згідно з інформацією, наданою HIBP (Have I Been Pwned), витік інформації торкнувся 1 348 407 акаунтів PandaBuy. Зловмисники використали вразливості та інші помилки в API платформи, щоб отримати доступ до внутрішніх сервісів сайту. Викрадені дані включали унікальні ідентифікатори користувачів, імена та прізвища, номери телефонів, адреси електронної пошти, IP-адреси підключення, дані про замовлення та домашні адреси. Ця інформація була розміщена на форумах, і доступ до неї можна було отримати в обмін на номінальну плату в криптовалюті.
Експерти наголошують на важливості зміни паролів та обізнаності щодо можливого шахрайства, особливо для тих, хто мав обліковий запис у PandaBuy. Інформація про витік даних була додана до бази даних HIBP, і передплатники сервісу вже повинні були отримати повідомлення про цей інцидент.
PandaBuy – популярна міжнародна платформа, яка дозволяє користувачам купувати товари з різних платформ електронної комерції в Китаї, включаючи Tmall, Taobao і JD.com. Незважаючи на широку популярність, цей інцидент підкреслює важливість захисту даних та безпеки на онлайн-платформах.