A BigBasket megerősíti az adatszegést, amely 20 millió ügyfelet érinthet
Az indiai online élelmiszerbolt, a BigBasket tájékoztatta az ügyfeleket az esetleges adatsértésről. A vállalat szerint a jogsértés pontos terjedelmét és következményeit még vizsgálják és értékelik.
A BigBasket azt is közölte, hogy hivatalos panaszt nyújtottak be a Bangalore Cyber Crime Cell-hez - a Bangalore City-i számítógépes bűnözés kezeléséért felelős intézményhez. Érdekesség, hogy a Bangalore Cyber Crime Cell nem tudta megerősíteni, hogy valaha is panaszt kapott a BigBasket-től.
A cég képviselője elmondta, hogy a BigBasket nem tárol pénzügyi adatokat, beleértve a hitelkártya-karakterláncokat, és úgy véli, hogy ezek az ügyféladatok biztonságosak. A BigBasket e-mail azonosítókat, telefonszámokat és szállítási címeket tárol. Ez az információ potenciálisan rossz szereplők kezében lehet, akik illegálisan jutottak hozzá.
Kiberbiztonsági társaság volt az a fél, amely felfedezte a jogsértést, és figyelmeztette a BigBasket a kérdésre. Az amerikai Cyble nevű cég kijelentette, hogy a jogsértést eredetileg október 30-án fedezték fel, annak ellenére, hogy 2 héttel korábban történt. Cyble megállapításáról alig egy nappal később számolt be a BigBasket.
A kiberbiztonsági cég felfedezte a BigBasket ügyfél-adatbázisát, amelyet 40 ezer dollárért adtak el egy sötét webes hacker fórumon. Ez az ár mintegy 20 millió adatbázis-nyilvántartást eredményez a potenciális vásárló számára, beleértve a vásárlóneveket, a hash jelszavakat, a valós címeket és a BigBasket szolgáltatásaihoz való hozzáféréshez használt IP-címeket. Ez minden egyes felhasználónál jelentős számú személyazonosításra alkalmas információt tartalmaz.
A BigBasket több mint tucatnyi várost és kisebb indiai várost szolgál ki, így ez a 20 millió ügyfélrekord területi szempontból valószínűleg jól elterjedt.
Mint minden adatszegés és adatbázisszivárgás , az érintett felhasználók sem tehetnek mást, csak megváltoztatják a jelszavukat és remélik a legjobbat. Még akkor is, ha a hitelesítő adatok kitöltése megakadályozható különböző jelszavak használatával a különböző webhelyeken és szolgáltatásokban, sajnos a felhasználó nem tehet semmit, ha nevét, e-mailjét és címét ellopják és kiszivárogtatják az internetre.
