La plateforme de commerce électronique Pandabuy s’est excusée après que deux cybercriminels ont été repérés en train de vendre des données personnelles appartenant à 1,3 million de ses clients. Un utilisateur portant le pseudonyme Sanggiero a initialement proposé les données à la vente sur un forum de cybercriminalité, affirmant que les informations couvrent près de 3 millions de lignes dans un tableur. Elles incluraient apparemment des identifiants d’utilisateurs, des noms complets, des numéros de téléphone, des adresses e-mail, des adresses IP, des adresses domiciliaires et des données de commandes. Pandabuy est une plateforme d’expédition basée en Chine qui permet aux clients d’acheter directement des marchandises auprès de vendeurs chinois, proposant essentiellement un service intermédiaire avec pour idée que cela permet d’économiser du temps et de l’argent aux consommateurs sur les mêmes produits qu’ils achèteraient autrement chez des détaillants établis. Les données volées à l’entreprise ont été mises à disposition en téléchargement le 31 mars et les experts en sécurité se sont précipités pour vérifier l’authenticité de la fuite le jour suivant, Microsoft’s Troy Hunt confirmant via sa base de données de violation HaveIBeenPwned (HIBP) que 1,3 million d’adresses e-mail uniques avaient été compromises. En utilisant un extrait des données publiées par Sanggiero, Hunt a pu vérifier que certaines des adresses e-mail incluses dans la fuite étaient authentiques et étaient stockées par Pandabuy. Un peu plus d’un tiers (35 pour cent) était déjà dans la base de données HIBP.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
