PandaBuy заплатила хакеру выкуп, но он снова вымогает деньги
E-commerce платформа PandaBuy сообщила, что выплатила выкуп хакеру, чтобы предотвратить утечку украденных пользовательских данных. Однако на этой неделе тот же злоумышленник снова начал вымогать у компании деньги.
— В марте 2024 года хакер Sanggiero опубликовал на BreachForums около трех миллионов строк данных, украденных у PandaBuy(см. фото). Тогда были раскрыты имена клиентов, номера телефонов, адреса электронной почты, IP-адреса, почтовые адреса и детали заказов. Sanggiero заявлял, что ему удалось похитить эти данные, используя несколько критических уязвимостей в API PandaBuy ????
«В настоящее время мы не можем продолжать выплачивать хакеру деньги из-за замороженных средств, а данные, которые он сливает, те же самые, что и в прошлый раз. И, насколько нам известно, Sanggiero тайно продал данные другим преступникам, уже после того, как заключил с нами сделку. Мы не можем продолжать сотрудничать с ним в будущем»
❗️ Это основная причина, по который компании не идут на выкуп в случае утечки данных.
https://t.me/hack_less/2009
