BigBasket подтверждает утечку данных, которая могла затронуть 20 миллионов клиентов
Индийский продуктовый онлайн-магазин BigBasket сообщил клиентам о потенциальной утечке данных. По заявлению компании, точный объем и последствия нарушения все еще оцениваются.
BigBasket также заявила, что они подали официальную жалобу в Бангалорскую ячейку по борьбе с киберпреступлениями - учреждение, отвечающее за борьбу с киберпреступностью в Бангалоре. Любопытно, что Бангалорская группа по киберпреступлениям не смогла подтвердить получение каких-либо жалоб от BigBasket.
Представитель компании сказал, что BigBasket не хранит финансовые данные, включая строки кредитных карт, и считает, что эти данные клиентов в безопасности. BigBasket хранит идентификаторы электронной почты, номера телефонов и адреса доставки. Вся эта информация потенциально может оказаться в руках злоумышленников, получивших доступ к ней незаконно.
Компания кибербезопасности была стороной, которая обнаружила нарушение и предупредила BigBasket о проблеме. Американская фирма Cyble заявила, что нарушение было первоначально обнаружено 30 октября, хотя оно произошло за две недели до этого. О находке Сайбл сообщили BigBasket всего день спустя.
Фирма по кибербезопасности обнаружила, что база данных клиентов BigBasket выставлена на продажу на форуме хакеров даркнета за 40 тысяч долларов. Эта цена принесет потенциальному покупателю около 20 миллионов записей в базе данных, включая имена клиентов, хеш-пароли, реальные адреса и IP-адреса, используемые для доступа к услугам BigBasket. Это значительная часть личной информации о каждом пользователе.
BigBasket обслуживает более двух десятков городов и небольших поселков в Индии, так что эти 20 миллионов клиентских записей, вероятно, хорошо распределены по территориям.
Как и в случае со всеми утечками данных и утечками базы данных , затронутые пользователи ничего не могут сделать, кроме как изменить свои пароли и надеяться на лучшее. Даже если заполнение учетных данных можно предотвратить, используя разные пароли на разных сайтах и службах, к сожалению, пользователь ничего не сможет сделать, когда его имя, электронная почта и адрес украдены и просочились в сеть.