Обяснено: Колко голяма е пробивът на данни в Bigbasket? - Ноември 2022

В изявление BigBasket каза, че оценява степента на нарушението и автентичността на иска в консултация с експерти по киберсигурност и намира незабавни начини да го овладее.

Cyble твърди, че личната информация на около 20 милиона потребители, като пълни имена, имейл идентификатори, хешове на пароли и т.н.

Най-добрият онлайн търговец на бакали в Индия BigBasket претърпя потенциално пробив на данни което води до лична информация на над 20 милиона клиенти се твърди, че се продава в тъмната мрежа. Този инцидент следва серия от нарушения на данните, които са засегнали индийските компании.





Кога се случи пробивът на Bigbasket?

Според фирмата за киберсигурност Cyble, която за първи път оповести подробностите за потенциалния пробив, предполагаемият пробив е възникнал на 14 октомври. Фирмата заяви, че за първи път е открила пробива на 30 октомври и след като е потвърдила пробива, е разкрила пробива на Bigbasket ръководството на 1 ноември. Фирмата за киберсигурност оповести подробностите за пробива на 7 ноември.

Каква информация от BigBasket е изтекла?

Cyble твърди, че лична информация на около 20 милиона потребители, като пълни имена, имейл идентификатори, хешове на пароли (потенциално хеширани OTP), ПИН, номера за контакт (мобилен и телефон), пълни адреси, дата на раждане, местоположение и IP адресите, откъдето потребителите са влезли, са пуснати за продажба в тъмната мрежа за 000.





Как да разберете дали вашите данни са изтекли в тъмната мрежа?

Cyble е включил портал http://www.amibreached.com , където потребителите могат да проверят дали тяхната лична информация е изтекла в тъмната мрежа. Express Explained вече е в Telegram



Как реагира BigBasket?

В изявление базираната в Бенгалуру фирма заяви, че оценява степента на нарушението и автентичността на иска в консултация с експерти по киберсигурност и намира незабавни начини да го овладее. Компанията също така е подала жалба до клетката за киберпрестъпност в Бенгалуру. Поверителността и поверителността на нашите клиенти са наш приоритет и ние не съхраняваме никакви финансови данни, включително номера на кредитни карти и др., и сме уверени, че тези финансови данни са сигурни. Единствените данни за клиенти, които поддържаме, са имейл идентификатори, телефонни номера, подробности за поръчката и адреси, така че това са подробностите, които потенциално биха могли да бъдат достъпни, се казва в него.

Какви са били предишните случаи на пробиви на данни в Индия?



Ако се вземе предвид информацията, публикувана от Cyble, само през последния месец в Индия е имало шест случая на кибер пробиви. Те включват инциденти в производителя на закуски Haldiram Snacks Pvt Ltd, индийския уебсайт за планиране на сватби Wedmegood, личния уебсайт на индийския премиер narendramodi.in, онлайн услугата за бракосъчетания Bharat Matrimony и онлайн портала за билети IRCTC на индийските железници. В допълнение към това, в края на миналия месец фармацевтичната компания Dr Reddy’s Laboratories стана свидетел на кибератака. Cyble през август също съобщи за пробив на данни в компанията за електронна търговия Paytm Mall.