BigBasket bekräftar ett dataintrång som kan ha påverkat 20 miljoner kunder

Den indiska livsmedelsbutiken BigBasket informerade kunderna om ett potentiellt dataintrång. Enligt företaget utvärderas och utvärderas den exakta omfattningen och konsekvenserna av överträdelsen.

BigBasket uppgav vidare att de hade lämnat in ett formellt klagomål till Bangalore Cyber Crime Cell - en institution som ansvarar för hantering av cyberbrott i Bangalore City. Konstigt nog kunde Bangalore Cyber Crime Cell inte bekräfta någonsin att ha fått ett klagomål från BigBasket.

En företagsrepresentant sa att BigBasket inte lagrar finansiell information, inklusive kreditkortssträngar och anser att denna kundinformation är säker. BigBasket lagrar e-post-ID, telefonnummer och leveransadresser. All denna information kan potentiellt vara i händerna på dåliga skådespelare som åtkomst till den olagligt.

Ett cybersäkerhetsföretag var det parti som upptäckte överträdelsen och varnade BigBasket om frågan. Det amerikanska företaget heter Cyble uppgav att överträdelsen ursprungligen upptäcktes den 30 oktober, även om det inträffade två veckor tidigare. Cybles resultat rapporterades till BigBasket bara en dag senare.

Cybersäkerhetsföretaget upptäckte BigBaskets kunddatabas som säljs på ett mörkt webbhackerforum för 40 000 dollar. Detta pris skulle netto den potentiella köparen cirka 20 miljoner databasregister, inklusive kundnamn, hashlösenord, verkliga adresser och IP-adresser som används för att få tillgång till BigBaskets tjänster. Det är en betydande del av personligt identifierbar information om varje användare.

BigBasket betjänar över två dussin städer och mindre städer i Indien, så de 20 miljoner kundposterna är förmodligen väl spridda i termer.

Som med alla dataintrång och databasläckage kan de drabbade användarna inte göra annat än att ändra sina lösenord och hoppas på det bästa. Även om autentiseringsuppfyllning kan förhindras genom att använda olika lösenord på olika webbplatser och tjänster finns det tyvärr ingenting som en användare kan göra när deras namn, e-post och adress blir stulna och läckt ut online.

November 12, 2020

Lämna ett svar