BigBasket conferma una violazione dei dati che potrebbe aver colpito 20 milioni di clienti
Il negozio di alimentari online indiano BigBasket ha informato i clienti di una potenziale violazione dei dati. Secondo l'azienda, l'ambito esatto e le conseguenze della violazione sono ancora in fase di valutazione e valutazione.
BigBasket ha inoltre affermato di aver presentato un reclamo formale alla Bangalore Cyber Crime Cell, un'istituzione responsabile della gestione della criminalità informatica a Bangalore City. Curiosamente, la Bangalore Cyber Crime Cell non è stata in grado di confermare di aver mai ricevuto un reclamo da BigBasket.
Un rappresentante dell'azienda ha affermato che BigBasket non memorizza i dati finanziari, comprese le stringhe di carte di credito, e ritiene che i dati dei clienti siano al sicuro. BigBasket memorizza ID e-mail, numeri di telefono e indirizzi di consegna. Tutte queste informazioni potrebbero essere potenzialmente nelle mani di cattivi attori che vi hanno avuto accesso illegalmente.
Una società di sicurezza informatica è stata la parte che ha scoperto la violazione e ha avvisato BigBasket del problema. L'azienda statunitense si chiama Cyble e ha affermato che la violazione è stata inizialmente scoperta il 30 ottobre, anche se si è verificata 2 settimane prima. La scoperta di Cyble è stata segnalata a BigBasket solo il giorno dopo.
L'azienda di sicurezza informatica ha scoperto il database dei clienti di BigBasket messo in vendita su un forum di hacker del dark web per $ 40mila. Questo prezzo porterebbe al potenziale acquirente circa 20 milioni di record di database, inclusi nomi di clienti, password hash, indirizzi del mondo reale e indirizzi IP utilizzati per accedere ai servizi di BigBasket. Questa è una porzione significativa di informazioni di identificazione personale su ogni singolo utente.
BigBasket serve oltre due dozzine di città e cittadine più piccole in India, quindi quei 20 milioni di record di clienti sono probabilmente ben distribuiti in termini di territori.
Come per tutte le violazioni dei dati e le perdite di database , gli utenti interessati non possono fare altro che cambiare le proprie password e sperare per il meglio. Anche se il riempimento delle credenziali può essere impedito utilizzando password diverse su siti e servizi diversi, purtroppo non c'è nulla che un utente possa fare quando il proprio nome, e-mail e indirizzo vengono rubati e trapelati online.