BigBasketは、2,000万人の顧客に影響を及ぼした可能性のあるデータ侵害を確認
インドのオンライン食料品店BigBasketは、潜在的なデータ侵害について顧客に通知しました。同社によれば、違反の正確な範囲と結果はまだ評価され、評価されています。
BigBasketはさらに、バンガロール市のサイバー犯罪に対処する責任を負う機関であるバンガロールサイバー犯罪セルに正式な苦情を申し立てたと述べました。不思議なことに、バンガロールのサイバー犯罪セルは、BigBasketから苦情を受けたことを確認できませんでした。
ある会社の代表者は、BigBasketはクレジットカードの文字列を含む財務データを保存しておらず、この顧客データは安全であると信じていると述べました。 BigBasketは、電子メールID、電話番号、および配送先住所を保存します。この情報はすべて、違法にアクセスした悪意のある人物の手に渡る可能性があります。
サイバーセキュリティ会社は、違反を発見し、BigBasketに問題を警告した当事者でした。サイブルと呼ばれる米国の会社は、違反は2週間前に発生したにもかかわらず、最初は10月30日に発見されたと述べています。 Cybleの発見は、ちょうど1日後にBigBasketに報告されました。
サイバーセキュリティ会社は、BigBasketの顧客データベースがダークウェブハッカーフォーラムで4万ドルで売りに出されていることを発見しました。この価格は、顧客名、ハッシュパスワード、実世界のアドレス、BigBasketのサービスへのアクセスに使用されるIPアドレスなど、約2,000万のデータベースレコードを潜在的な購入者に差し引くことになります。これは、すべてのユーザーに関する個人を特定できる情報のかなりの部分です。
BigBasketは、インドの20以上の都市と小さな町にサービスを提供しているため、これらの2,000万件の顧客レコードはおそらく地域の観点から十分に広がっています。
すべてのデータ侵害やデータベースリークと同様に、影響を受けるユーザーは、パスワードを変更して最善を尽くす以外に何もできません。異なるサイトやサービスで異なるパスワードを使用することで資格情報の詰め込みを防ぐことができたとしても、ユーザーの名前、電子メール、アドレスが盗まれてオンラインで漏洩した場合、ユーザーができることは悲しいことではありません。