BigBasket的麻煩 2000萬(wàn)用戶的數(shù)據(jù)被泄露

BigBasket，領(lǐng)先的在線食品和雜貨店之一，曾是一次漏洞的受害者，據(jù)報(bào)道，該漏洞已在暗網(wǎng)上泄露了大約2000萬(wàn)用戶的數(shù)據(jù)。該數(shù)據(jù)在暗網(wǎng)上的售價(jià)超過(guò)40,000美元(約合29,64,000盧比)。

該公司已在此方面向班加羅爾的網(wǎng)絡(luò)小組提出了警方投訴，并正在核實(shí)網(wǎng)絡(luò)專家提出的指控。

網(wǎng)絡(luò)安全公司Cyble在10月30日的例行暗網(wǎng)監(jiān)控中發(fā)現(xiàn)了該漏洞。該信息已于11月7日向公眾公開。

“泄漏包含數(shù)據(jù)庫(kù)部分;表名稱為'member_member'。SQL文件的大小約為15 GB，包含近2000萬(wàn)用戶數(shù)據(jù)。更具體地說(shuō)，這包括全名，電子郵件ID，密碼哈希(可能Cyble撰寫的博客文章中寫道：“散列的OTP”，密碼，聯(lián)系電話(手機(jī)+電話)，完整地址，出生日期，位置和登錄IP地址等)。

Cyble聲稱已于11月1日通知BigBasket管理層。

“幾天前，我們?cè)赽igbasket網(wǎng)站上了解了潛在的數(shù)據(jù)泄露事件，并正在與網(wǎng)絡(luò)安全專家協(xié)商并評(píng)估索賠的泄露程度和真實(shí)性，并立即尋求解決方法。我們還向網(wǎng)絡(luò)投訴班加羅爾的牢房，并打算大力追究這一罪魁禍?zhǔn)祝?rdquo; Bigbasket在一份聲明中說(shuō)