印度领先的在线超市BigBasket承认超过2000万用户的敏感数据泄露.
总部位于美国的网络安全公司Cyble Inc.报告说,印度领先的在线超市BigBasket已确认发生了数据泄露,黑客在其中窃取了数百万用户的敏感数据。
总部位于班加罗尔的BigBasket由Mirae Asset-Naver亚洲成长基金,阿里巴巴集团和英国政府拥有的CDC集团资助。在印度发生冠状病毒大流行的禁售期中,BigBasket声名鹊起。
这是一个电子商务平台,消费者可以在网上付款后订购在家里交付的百货。因此,各种敏感的客户数据将存储在应用程序中以用于将来的交易,包括信用卡或借记卡信息,联系电话和送货地址。
据报道,成千上万的BigBasket用户数据受到威胁。Cyble声称其研究团队发现了一个数据库,其中包含超过2000万BigBasket用户的详细信息。该数据库已在Dark Web市场上以40,000美元的价格出售。2020年10月31日检测到数据泄露。
据研究人员称,该数据库有一个名为“member_member”的表,大小为15GB。
它包括如下数据
全名
哈希密码
散列的OTP
电子邮件地址
手机号码
电话号码
密码
出生日期
家庭地址
位置
登录IP地址。
发现漏洞的第二天,2Cyble Inc.于2020年11月1日通知BigBasket的管理团队。
该公司承认该数据泄露行为,并已向攻击者提起了诉讼。它还确认未泄露借记卡和信用卡数据。该公司在一份声明中确认:
“我们维护的唯一客户数据是电子邮件ID,电话号码,订单详细信息和地址,因此这些都是可能已被访问的详细信息。我们拥有一个强大的信息安全框架,该框架采用了一流的资源和技术来管理我们的信息。”
雨苁:我信你个鬼,MDZZ