BigBasket确认可能影响2000万客户的数据泄露
印度在线杂货店BigBasket通知客户潜在的数据泄露事件。据该公司称,该违规行为的确切范围和后果仍在评估中。
BigBasket进一步表示,他们已向班加罗尔网络犯罪小组(Bangalore Cyber Crime Cell)提出正式投诉,该机构负责处理班加罗尔市的网络犯罪。奇怪的是,班加罗尔网络犯罪小组无法证实曾经收到BigBasket的投诉。
公司代表说,BigBasket不存储包括信用卡字符串在内的财务数据,并认为此客户数据是安全的。 BigBasket确实存储电子邮件ID,电话号码和送货地址。所有这些信息都可能由非法访问者的不当行为者掌握。
一家网络安全公司是发现此漏洞并向BigBasket发出警报的一方。一家名为Cyble的美国公司表示,该漏洞最初于10月30日发现,即使该漏洞发生在2周前。一天后,Cyble的发现被报告给BigBasket。
这家网络安全公司发现BigBasket的客户数据库在一个黑暗的网络黑客论坛上以4万美元的价格出售。这个价格将使潜在买家获得大约2000万个数据库记录,包括客户名称,哈希密码,真实地址和用于访问BigBasket服务的IP地址。那是每个用户上大量可识别个人身份的信息。
BigBasket服务于印度的十二个城市和较小的城镇,因此按地区划分,这2000万条客户记录可能分布良好。
与所有数据泄露和数据库泄漏一样,受影响的用户除了更改密码并希望获得最佳效果外,什么也不能做。即使可以通过在不同的站点和服务上使用不同的密码来防止凭据塞满,但遗憾的是,当用户的姓名,电子邮件和地址被盗并在网上泄露时,用户无法执行任何操作。