BigBasket confirma una filtración de datos que podría haber afectado a 20 millones de clientes
La tienda de comestibles en línea de la India BigBasket informó a los clientes de una posible violación de datos. Según la empresa, el alcance exacto y las consecuencias de la infracción aún se están evaluando y evaluando.
BigBasket declaró además que habían presentado una denuncia formal ante la Célula de Delitos Cibernéticos de Bangalore, una institución responsable de lidiar con el delito cibernético en la ciudad de Bangalore. Curiosamente, la Célula de Delitos Cibernéticos de Bangalore no pudo confirmar haber recibido una queja de BigBasket.
Un representante de la empresa dijo que BigBasket no almacena datos financieros, incluidas las cadenas de tarjetas de crédito, y cree que los datos de este cliente son seguros. BigBasket almacena ID de correo electrónico, números de teléfono y direcciones de entrega. Toda esta información podría estar potencialmente en manos de malos actores que accedieron a ella ilegalmente.
Una empresa de seguridad cibernética fue la parte que descubrió la infracción y alertó a BigBasket sobre el problema. La firma estadounidense que se llama Cyble afirmó que la brecha se descubrió inicialmente el 30 de octubre, a pesar de que ocurrió 2 semanas antes. El hallazgo de Cyble se informó a BigBasket solo un día después.
La empresa de seguridad cibernética descubrió que la base de datos de clientes de BigBasket se puso a la venta en un foro de hackers de la web oscura por 40 mil dólares. Este precio le daría al comprador potencial alrededor de 20 millones de registros de bases de datos, incluidos nombres de clientes, contraseñas hash, direcciones del mundo real y direcciones IP utilizadas para acceder a los servicios de BigBasket. Esa es una parte importante de la información de identificación personal de cada usuario.
BigBasket presta servicios a más de dos docenas de ciudades y pueblos más pequeños de la India, por lo que esos 20 millones de registros de clientes probablemente estén bien distribuidos en términos de territorios.
Como ocurre con todas las filtraciones de datos y bases de datos , los usuarios afectados no pueden hacer nada más que cambiar sus contraseñas y esperar lo mejor. Incluso si el relleno de credenciales puede evitarse utilizando diferentes contraseñas en diferentes sitios y servicios, lamentablemente no hay nada que un usuario pueda hacer cuando su nombre, correo electrónico y dirección son robados y filtrados en línea.
