Pandabuy再次遭遇勒索攻击

关键要点

中国购物平台Pandabuy再次遭到同一攻击者勒索。此前Pandabuy已经为不泄露被盗数据支付过赎金。数据泄露事件涉及超过300万客户的个人信息。数据泄露通知服务已经更新，包含130万个唯一电子邮件地址。

据安全事务报道，中国购物平台Pandabuy再次被同一个威胁行为者勒索，而该行为者此前已经获得了赎金，以换取不暴露被盗数据的承诺。

早在今年四月，Pandabuy就因受到Sanggiero和IntelBroker的攻击而声称其系统遭到破坏，泄露了超过300万客户的姓名、用户名、电话号码、地址、登录IP和订单信息等敏感数据。

数据泄露通知服务“我是否被泄露了”Have I Been Pwned已更新信息，包含130万个唯一的电子邮件地址。HIBP创始人Troy Hunt指出，其余的电子邮件地址为重复项。

尽管Pandabuy已支付赎金，Sanggiero仍然以4万美元的价格再次出售被盗数据库，黑客声称新数据集中包含超过17倍的内容。不过，Pandabuy指出，这个数据库实际上使用的与之前泄露的数据集是相同的。

海鸥加速器老版本

数据泄露概览

数据内容类型数量客户姓名超过3百万唯一电子邮件地址130万个捆绑销售的数据库价格40000数据行数增加超过17倍

对于在线购物平台，数据保护是至关重要的。Pandabuy的事件再次提醒我们，企业需要不断加强网络安全防护措施，以防范类似的勒索攻击和数据泄露事件。