Dukaan e-handelsläcka avslöjar miljoner – hackare kunde få åtkomst till betalningsnycklar

Dukaan e-handelsläcka avslöjar miljoner – hackare kunde få åtkomst till betalningsnycklar

Dukaan e-handelsläckan har exponerat känslig data från handlare och kunder för miljontals användare.
Säkerhetsforskare upptäckte att en felkonfigurerad Apache Kafka-broker hade strömmat oskyddad data i mer än två år.
Intrånget påverkade Dukaans globala plattform, som har över 3,5 miljoner handlare och nästan 16 miljoner kunder.

Hur intrånget skedde

Den exponerade Kafka-instansen saknade både autentisering och korrekt åtkomstkontroll.
Sedan augusti 2023 har den skickat över 270 000 meddelanden dagligen, inklusive betalningsdata och orderinformation.
Forskare fann autentiseringstoken kopplade till stora betalningslösningar som Stripe, PayPal och RazorPay.
Dessa token kunde ha gjort det möjligt för angripare att få tillgång till finansiella system, ändra beställningar eller genomföra bedrägliga transaktioner.

Allvarliga säkerhets- och ekonomiska risker

Experter varnar för att Dukaan e-handelsläckan skapade idealiska förutsättningar för cyberbrottslingar.
Angripare med tillgång till de exponerade nycklarna kunde stjäla kundernas betalningsuppgifter eller utge sig för att vara handlare.
De kunde även genomföra falska återbetalningar, ta ut pengar eller rikta in sig på användare genom nätfiskeattacker.
Eftersom läckan pågick i flera år kan angriparna redan ha utnyttjat informationen utan att upptäckas.

Påverkan på handlare och kunder

De läckta uppgifterna inkluderade kundernas fullständiga namn, telefonnummer och e-postadresser.
Hackare kan använda denna information för identitetsstöld, social engineering eller nätfiskeattacker.
Handlare riskerar också ekonomiska förluster eftersom exponerade betalningsnycklar kan leda till obehöriga överföringar.
Säkerhetsexperter beskriver detta som en av de allvarligaste indiska e-handelsläckorna under året.

Upptäckt och åtgärder

Cybersäkerhetsforskare upptäckte problemet första gången den 27 augusti 2025.
De meddelade omedelbart Dukaan och Indiens Computer Emergency Response Team (CERT-In).
Brokern säkrades slutligen den 8 oktober, vilket avslutade mer än två år av öppen exponering.
Dukaan har dock ännu inte lämnat något officiellt offentligt uttalande om intrånget.

Vad användare bör göra

Säkerhetsexperter rekommenderar omedelbara åtgärder:

  • Handlare bör rotera alla betalningsuppgifter och byta API-nycklar.
  • Kunder bör övervaka bankkonton och kreditkort för ovanlig aktivitet.
  • Företag som använder Dukaan bör granska åtkomstloggar och nätverksbehörigheter.
  • Alla användare bör vara vaksamma mot nätfiskeförsök som använder läckt data.

Slutsats

Dukaan e-handelsläckan belyser de växande riskerna med molnfelkonfigurationer och svag autentisering.
Med miljontals drabbade kunder och handlare kan de ekonomiska och ryktemässiga skadorna bli omfattande.
E-handelsplattformar måste införa strikta säkerhetsåtgärder – eftersom en enda exponerad server kan äventyra ett helt ekosystem.

Siyana Georgieva

0 svar till ”Dukaan e-handelsläcka avslöjar miljoner – hackare kunde få åtkomst till betalningsnycklar”