Το BigBasket επιβεβαιώνει μια παραβίαση δεδομένων που ενδέχεται να έχει επηρεάσει 20 εκατομμύρια πελάτες

Το ινδικό διαδικτυακό παντοπωλείο BigBasket ενημέρωσε τους πελάτες για πιθανή παραβίαση δεδομένων. Σύμφωνα με την εταιρεία, το ακριβές εύρος και οι συνέπειες της παραβίασης εξακολουθούν να αξιολογούνται και να αξιολογούνται.

Το BigBasket δήλωσε επίσης ότι είχαν υποβάλει επίσημη καταγγελία στο Bangalore Cyber Crime Cell - ένα ίδρυμα που είναι υπεύθυνο για την αντιμετώπιση του εγκλήματος στον κυβερνοχώρο στην πόλη Bangalore. Περιέργως, το Bangalore Cyber Crime Cell δεν μπόρεσε να επιβεβαιώσει ότι έλαβε ποτέ παράπονο από το BigBasket.

Ένας εκπρόσωπος της εταιρείας είπε ότι το BigBasket δεν αποθηκεύει οικονομικά δεδομένα, συμπεριλαμβανομένων των σειρών πιστωτικών καρτών και πιστεύει ότι αυτά τα δεδομένα πελατών είναι ασφαλή. Το BigBasket αποθηκεύει αναγνωριστικά email, αριθμούς τηλεφώνου και διευθύνσεις παράδοσης. Όλες αυτές οι πληροφορίες θα μπορούσαν ενδεχομένως να βρίσκονται στα χέρια κακών ηθοποιών που είχαν πρόσβαση παράνομα.

Μια εταιρεία ασφάλειας στον κυβερνοχώρο ήταν το κόμμα που ανακάλυψε την παραβίαση και ειδοποίησε το BigBasket για το ζήτημα. Η αμερικανική εταιρεία που ονομάζεται Cyble δήλωσε ότι η παραβίαση ανακαλύφθηκε αρχικά στις 30 Οκτωβρίου, παρόλο που συνέβη 2 εβδομάδες πριν. Το εύρημα του Cyble αναφέρθηκε στο BigBasket μόλις μια μέρα αργότερα.

Η εταιρεία ασφάλειας στον κυβερνοχώρο ανακάλυψε τη βάση δεδομένων πελατών του BigBasket που διατίθεται προς πώληση σε ένα φόρουμ σκοτεινών web hacker για 40 χιλιάδες δολάρια. Αυτή η τιμή θα καθαρίσει τον δυνητικό αγοραστή περίπου 20 εκατομμύρια αρχεία βάσης δεδομένων, συμπεριλαμβανομένων ονομάτων πελατών, κωδικών κατακερματισμού, διευθύνσεων πραγματικού κόσμου και διευθύνσεων IP που χρησιμοποιούνται για πρόσβαση στις υπηρεσίες του BigBasket. Αυτό είναι ένα σημαντικό κομμάτι των προσωπικά αναγνωρίσιμων πληροφοριών για κάθε χρήστη.

Το BigBasket εξυπηρετεί πάνω από δύο δωδεκάδες πόλεις και μικρότερες πόλεις στην Ινδία, οπότε αυτά τα 20 εκατομμύρια αρχεία πελατών είναι πιθανώς καλά διαδεδομένα όσον αφορά τις περιοχές.

Όπως συμβαίνει με όλες τις παραβιάσεις δεδομένων και τις διαρροές βάσης δεδομένων , οι χρήστες που επηρεάζονται δεν μπορούν να κάνουν τίποτα εκτός από την αλλαγή των κωδικών πρόσβασης και την ελπίδα για το καλύτερο. Ακόμα κι αν μπορεί να αποφευχθεί η συμπλήρωση διαπιστευτηρίων χρησιμοποιώντας διαφορετικούς κωδικούς πρόσβασης σε διαφορετικούς ιστότοπους και υπηρεσίες, δυστυχώς δεν υπάρχει τίποτα που μπορεί να κάνει ένας χρήστης όταν το όνομα, το ηλεκτρονικό ταχυδρομείο και η διεύθυνσή του κλαπεί και διαρρεύσει στο διαδίκτυο.