BigBasket bekrefter et brudd på data som kan ha påvirket 20 millioner kunder
Den indiske dagligvarebutikken BigBasket informerte kundene om et potensielt brudd på data. Ifølge selskapet blir det nøyaktige omfanget og konsekvensene av bruddet fortsatt vurdert og evaluert.
BigBasket uttalte videre at de hadde inngitt en formell klage til Bangalore Cyber Crime Cell - en institusjon som er ansvarlig for å håndtere nettkriminalitet i Bangalore City. Merkelig nok var ikke Cyber Crime Cell i Bangalore i stand til å bekrefte noen gang å motta en klage fra BigBasket.
En representant for selskapet sa at BigBasket ikke lagrer økonomiske data, inkludert kredittkortstrenger, og mener at disse kundedataene er sikre. BigBasket lagrer e-post-ID-er, telefonnummer og leveringsadresser. All denne informasjonen kan potensielt være i hendene på dårlige skuespillere som har tilgang til den ulovlig.
Et cybersikkerhetsselskap var parten som oppdaget bruddet og varslet BigBasket om problemet. Det amerikanske firmaet heter Cyble uttalte at bruddet opprinnelig ble oppdaget 30. oktober, selv om det skjedde to uker før. Cybles funn ble rapportert til BigBasket bare en dag senere.
Cybersikkerhetsfirmaet oppdaget BigBaskets kundedatabase lagt ut for salg på et mørkt webhackerforum for 40 000 dollar. Denne prisen ville netto den potensielle kjøperen rundt 20 millioner databaseoppføringer, inkludert kundenavn, hashpassord, virkelige adresser og IP-adresser som brukes til å få tilgang til BigBaskets tjenester. Det er en betydelig del av personlig identifiserbar informasjon om hver enkelt bruker.
BigBasket betjener over to dusin byer og mindre byer i India, så de 20 millioner kundepostene er sannsynligvis godt spredt når det gjelder territorier.
Som med alle databrudd og databaselekkasjer , kan de berørte brukerne ikke gjøre annet enn å endre passordene sine og håpe på det beste. Selv om legitimasjonsstopp kan forhindres ved å bruke forskjellige passord på forskjellige nettsteder og tjenester, er det dessverre ingenting en bruker kan gjøre når navnet, e-postadressen og adressen blir stjålet og lekket online.