🔒 Contexte du paiement de rançon : Pandabuy, une plateforme chinoise qui facilite l’achat de produits sur des sites comme Tmall, Taobao, et JD . com pour les clients internationaux, a été contrainte de payer une rançon à un cybercriminel pour prévenir la fuite de données client. Toutefois, la menace persiste, le même acteur ayant de nouveau menacé l’entreprise cette semaine.

📅 Détails de la fuite initiale : Le 31 mars 2024, des données personnelles de millions d’utilisateurs de Pandabuy ont été compromises et exposées sur le forum BreachForums par un pirate nommé Sanggiero. Ce dernier a exploité des vulnérabilités dans l’API de Pandabuy pour accéder à des noms, numéros de téléphone, adresses e-mail, adresses IP, adresses personnelles, et détails de commandes.

🔐 Révélation et répercussions : Pandabuy, initialement silencieuse sur cet incident, a tenté de censurer les rapports des clients sur des plateformes telles que Discord et Reddit. Un acte qui n’a fait qu’amplifier les tensions et l’inquiétude parmi les consommateurs.

📈 Escalade de la situation : Le 3 juin 2024, Sanggiero a tenté de vendre une base de données prétendument plus large pour 40 000 dollars, contenant des informations sensibles sur les employés. Face à cette nouvelle menace, un porte-parole de Pandabuy a révélé avoir déjà payé une rançon pour contrôler la première fuite, mais refuse de continuer sur cette voie, suspectant le pirate de vendre les données à des tiers.

🔍 Conseils de sécurité : Pandabuy assure que les vulnérabilités ont été corrigées depuis la première fuite. Cependant, les utilisateurs sont encouragés à rester vigilants face aux tentatives de phishing et à changer leurs mots de passe immédiatement.