印度杂货电商BigBasket遭黑客攻击 2000万用户信息被泄

文章来源：安全学习那些事

2020年11月9日，援引多家印媒报道，阿里巴巴投资的印度最大杂货电商BigBasket近期遭受黑客网络攻击，导致大约2000万用户的个人数据被泄漏。这些泄漏的信息包括用户的电子邮件地址、密码哈希值、联系方式(移动和手机)、地址、生日、住址和登录IP地址等等，这些信息在暗网上以300万卢比(约26.8万人民币)的价格出售。

安全公司Cybel在10月30日发现安全泄露事件之后已经告知了BigBasket。并且该电子商务平台已向位于班加罗尔(Bangaluru)的网络犯罪小组(CyberCrimeCell)投诉。该公司正在评估“索赔的违反程度和真实性”。

Cyble表示：“在我们常规的暗网监控过程中，我们的研究团队发现BigBasket的数据库以超过40000美元的价格在暗网上出售。这些泄漏的信息包括数据库部分;表名称为‘member_member’。该SQL文件的大小约为15GB，其中包含近2000万用户数据”。

虽然该公司在BigBasket的客户泄露的详细信息中提到了“密码”，但应注意，该公司使用OTP或通过SMS发送的一次性密码，每次用户登录其帐户时，该密码都会不断更改。

BigBasket在一份声明中表示：“BigBasket获悉了潜在的数据泄露事件，并正在与网络安全专家协商并评估解决方案，以评估破坏行为的范围和真实性。我们还向班加罗尔的网络犯罪小组备案，并打算大力追究其罪魁祸首”。

推荐阅读

*

*

*