BigBasket confirma uma violação de dados que pode ter afetado 20 milhões de clientes
O supermercado online indiano BigBasket informou os clientes sobre uma possível violação de dados. Segundo a empresa, o escopo exato e as consequências da violação ainda estão sendo avaliados e avaliados.
O BigBasket afirmou ainda que havia entrado com uma queixa formal na Bangalore Cyber Crime Cell - uma instituição responsável por lidar com o crime cibernético na cidade de Bangalore. Curiosamente, a Bangalore Cyber Crime Cell não foi capaz de confirmar o recebimento de uma reclamação do BigBasket.
Um representante da empresa disse que o BigBasket não armazena dados financeiros, incluindo strings de cartão de crédito e acredita que os dados do cliente estão seguros. O BigBasket armazena IDs de e-mail, números de telefone e endereços de entrega. Todas essas informações podem estar nas mãos de malfeitores que as acessaram ilegalmente.
Uma empresa de segurança cibernética foi a parte que descobriu a violação e alertou o BigBasket sobre o problema. A empresa norte-americana Cyble declarou que a violação foi descoberta inicialmente em 30 de outubro, embora tenha ocorrido 2 semanas antes. A descoberta de Cyble foi relatada ao BigBasket apenas um dia depois.
A empresa de segurança cibernética descobriu o banco de dados de clientes do BigBasket colocado à venda em um fórum de hackers da dark web por US $ 40 mil. Esse preço renderia ao comprador potencial cerca de 20 milhões de registros de banco de dados, incluindo nomes de clientes, senhas de hashes, endereços do mundo real e endereços IP usados para acessar os serviços do BigBasket. Essa é uma porção significativa de informações de identificação pessoal de cada usuário.
O BigBasket atende a mais de duas dúzias de cidades e vilas menores na Índia, então esses 20 milhões de registros de clientes estão provavelmente bem distribuídos em termos de territórios.
Como acontece com todas as violações de dados e vazamentos de banco de dados , os usuários afetados não podem fazer nada, exceto alterar suas senhas e esperar pelo melhor. Mesmo que o enchimento de credenciais possa ser evitado usando senhas diferentes em sites e serviços diferentes, infelizmente não há nada que um usuário possa fazer quando seu nome, e-mail e endereço são roubados e vazados online.