Una plataforma de compras china pagó una demanda de rescate este año para evitar una filtración de datos robados y lo único que consiguió es que esta semana el ciberatacante extorsionara a la compañía nuevamente.
Pandabuy, que ante la primera extorsión optó por no hacer ninguna declaración pública, le admitió al sitio BleepingComputer que le habían pagado al hacker una cantidad no revelada para detener la filtración de datos.
La compañía agregó que vendió la información con otros, por lo que ya no cooperarían. “En este momento, no podemos seguir pagando las tarifas de los piratas informáticos debido a los fondos congelados, y los datos que filtró son los mismos que los anteriores”, dijo un portavoz.
A través de Pandabuy usuarios en todo el mundo pueden comprar productos de otros sitios web chinos que no realizan envíos internacionales, como Tmall, Taobao y JD.com, y que a menudo son más baratos o tienen artículos únicos que no están disponibles en otros lugares.
De acuerdo con un reporte de Fortinet, la mayoría de las empresas en el mundo víctimas de ransomware tienen una política de pagar el rescate.
La doble extorsión a Pandabuy
A finales de marzo pasado, un ciberdelincuente bajo el alias “Sanggiero” publicó en el sitio BreachForums tres millones de filas con datos robados a PandaBuy, que incluían nombres de clientes, números de teléfono, direcciones de correo electrónico, direcciones IP de inicio de sesión, direcciones particulares y detalles de pedidos.
Sanggiero afirmó que lograron robar esos datos mediante varias vulnerabilidades críticas en la API de la plataforma.
En su declaración, el portavoz de Pandabuy aseguró que “hemos confirmado con el departamento técnico que todas las lagunas se han solucionado al momento del primer incidente de filtración”.
La información comprometida se compartió con el servicio de notificación de violaciones de datos Have I Been Pwned (HIBP), que agregó a su sistema 1.35 millones de direcciones de correo electrónico.
Algunos reportes señalan que Pandabuy intentó censurar publicaciones de los clientes en Discord y Reddit.
A principios de esta semana, el mismo ciberdelincuente amenazó con vender lo que, según él, era la base de datos completa que había robado anteriormente a Pandabuy por $40,000 dólares.
Dicha base, supuestamente contiene 17 millones de filas, lo que indica un conjunto de datos mucho mayor. Sin embargo, Sanggiero no proporcionó evidencia de datos adicionales de los clientes en forma de muestras, aunque subió capturas de pantalla que muestran información confidencial de los empleados, como correos electrónicos y contraseñas.
