„BigBasket“ patvirtina duomenų pažeidimą, kuris galėjo paveikti 20 milijonų klientų
Indijos internetinė parduotuvė „BigBasket“ informavo klientus apie galimą duomenų pažeidimą. Bendrovės teigimu, tiksli pažeidimo apimtis ir pasekmės vis dar yra vertinamos ir vertinamos.
„BigBasket“ taip pat pareiškė, kad jie pateikė oficialų skundą „Bangalore Cyber Crime Cell“ - institucijai, atsakingai už kovą su elektroniniais nusikaltimais Bangaloro mieste. Keista, kad „Bangalore Cyber Crime Cell“ negalėjo patvirtinti, kad kada nors gavo skundą iš „BigBasket“.
Įmonės atstovas teigė, kad „BigBasket“ nesaugo finansinių duomenų, įskaitant kreditinių kortelių eilutes, ir mano, kad šie klientų duomenys yra saugūs. „BigBasket“ saugo el. Pašto ID, telefono numerius ir pristatymo adresus. Visa ši informacija gali būti blogų veikėjų rankose, kurie prie jos prisijungė neteisėtai.
Kibernetinio saugumo įmonė buvo šalis, kuri aptiko pažeidimą ir perspėjo „BigBasket“ apie šią problemą. JAV įmonė vadinama „Cyble“ teigė, kad pažeidimas iš pradžių buvo atrastas spalio 30 d., Nors jis įvyko prieš dvi savaites. Vos po dienos „Cyble“ radinys buvo praneštas „BigBasket“.
Kibernetinio saugumo įmonė aptiko „BigBasket“ klientų duomenų bazę, parduodamą tamsių interneto įsilaužėlių forume už 40 tūkst. Ši kaina potencialiam pirkėjui atsieitų apie 20 milijonų duomenų bazių įrašų, įskaitant klientų vardus, maišos slaptažodžius, realaus pasaulio adresus ir IP adresus, naudojamus norint pasiekti „BigBasket“ paslaugas. Tai yra reikšminga kiekvieno vartotojo identifikavimo informacijos dalis.
„BigBasket“ aptarnauja daugiau nei dvi dešimtis miestų ir mažesnių Indijos miestų, todėl šie 20 milijonų klientų įrašai tikriausiai yra gerai išplitę teritorijų atžvilgiu.
Kaip ir dėl visų duomenų pažeidimų ir duomenų bazių nutekėjimo , paveikti vartotojai negali nieko padaryti, išskyrus tai, kad keičia savo slaptažodžius ir tikisi geriausio. Net jei kredencialų užpildymo galima išvengti naudojant skirtingus slaptažodžius skirtingose svetainėse ir tarnybose, vartotojas, deja, nieko negali padaryti, kai jo vardas, el. Paštas ir adresas pavagiami ir nutekinami internete.