Aplikasi grosir BigBasket diretas, data dari 2 pengguna crore bocor;  Apa yang harus Anda lakukan agar tetap aman

Aplikasi grosir BigBasket diretas, data dari 2 pengguna crore bocor; Apa yang harus Anda lakukan agar tetap aman

Keluaran Hongkong

NEW DELHI: Aplikasi grosir populer BigBasket telah diretas. Data pribadi lebih dari 2 crore pengguna dijual di web gelap seharga lebih dari $ 40.000 yang berarti sekitar Rs 30 lakh. Sesuai laporan oleh Cyble, sebuah perusahaan yang melacak pelanggaran data, melaporkan bahwa tim risetnya dapat menemukan database Big Basket untuk dijual di web gelap.
“Bocoran itu berisi bagian database; dengan nama tabel ‘member_member’. Ukuran file SQL adalah ~ 15 GB, berisi hampir 20 Juta data pengguna. Lebih khusus lagi, ini termasuk nama lengkap, ID email, hash kata sandi (OTP yang berpotensi berciri), pin, nomor kontak (ponsel + ponsel), alamat lengkap, tanggal lahir, lokasi, dan alamat IP login di antara banyak lainnya, ”kata perusahaan.
Cyble memberi tahu tim manajemen BigBasket tentang kebocoran tersebut dan kemudian BigBasket mengonfirmasi pelanggaran tersebut. Dalam sebuah pernyataan kepada kantor berita PTI, perusahaan itu berkata, “Beberapa hari yang lalu, kami belajar tentang sebuah potensi pelanggaran data di Bigbasket dan mengevaluasi sejauh mana pelanggaran dan keaslian klaim dengan berkonsultasi keamanan cyber ahli dan menemukan cara langsung untuk menahannya. Kami juga telah mengajukan keluhan kepada Cyber ​​Crime Cell di Bengaluru dan berniat untuk melanjutkannya dengan penuh semangat untuk membawa pelakunya ke buku. ”
BigBasket mengonfirmasi bahwa data keuangan pengguna aman, tetapi inilah yang harus Anda lakukan untuk tetap terlindungi
Jika Anda menggunakan BigBasket untuk memesan bahan makanan, berikut adalah beberapa hal umum yang mungkin ingin Anda lakukan sebagai tindakan pencegahan.
-Mengubah kata sandi semua akun internet banking yang dapat Anda gunakan untuk memesan dari aplikasi.
– Ubah pin aplikasi UPI yang telah Anda gunakan untuk memesan dari aplikasi.
-Jika Anda menggunakan kata sandi atau pin yang sama untuk ID email Anda dan layanan lain yang telah Anda gunakan, ubah semua kata sandi. Pastikan Anda menggunakan sandi terpisah untuk setiap layanan atau aplikasi.
-Unduh atau perbarui aplikasi Bigbasket hanya dari Play Store resmi atau Apple App Store. Jangan percaya pesan apa pun yang mengklaim Anda perlu mengupdate aplikasi dari sumber lain.
Bersiaplah untuk pengelabuan, pencurian identitas, layanan pelanggan, dan penipuan lainnya
Basis data BigBasket yang dicuri mencakup nama, ID email, hash kata sandi (OTP yang berpotensi di-hash), pin, nomor kontak (ponsel + telepon), alamat lengkap, tanggal lahir, dan lokasi. Dengan data ini, Anda dapat menjadi target serangan phishing atau penipuan terkait lainnya. Ingat juga bahwa data ini dapat digunakan oleh penipu dengan cara berbeda untuk menargetkan Anda. Dengan data ini saja, Anda mungkin tidak akan mengalami penipuan keuangan, tetapi Anda harus berhati-hati tentang jenis penipuan berikut:
Serangan phishing: Dengan banyaknya informasi pribadi yang telah bocor, sangat mudah bagi siapa saja untuk membuat ‘penawaran BigBasket’ yang dipersonalisasi untuk Anda dan mengirim email phishing, pesan yang sama. Jangan buka atau klik tautan apa pun yang mungkin Anda dapatkan di SMS, WhatsApp, atau email. Sangat umum bagi penyerang untuk membeli database yang bocor dan membuat pesan penipuan yang dipersonalisasi.
Penipuan layanan pelanggan: Jika Anda mendapat telepon dari apa yang disebut eksekutif layanan pelanggan dari perusahaan atau bank mana pun yang mengklaim telah memperbaiki masalah dengan pesanan Anda atau berbicara tentang beberapa penawaran kartu kredit, jangan menerima panggilan tersebut. Dengan jumlah data pribadi yang dimiliki scammer, sangat mudah bagi mereka untuk memanipulasi Anda menjadi scam yang lebih besar.
Jangan terima paket yang tidak dikenal: Jenis penipuan baru termasuk seseorang, berpura-pura menjadi eksekutif pengiriman, mengetuk pintu Anda dengan paket acak dan memaksa Anda membayar uang untuk hal yang sama. Ini adalah tipuan pembayaran tunai saat pengiriman yang mencakup penipu yang memanipulasi dan melecehkan Anda untuk membayar sesuatu yang belum Anda pesan.
Jangan berikan OTP kepada siapa pun: Jika Anda mendapatkan panggilan atau pesan yang meminta OTP yang Anda terima di nomor telepon Anda, ketahuilah bahwa itu scam. Jangan pernah mengungkapkan OTP apa pun kepada siapa pun selain dari layanan yang harus Anda gunakan.