Bigbasket menghadapi potensi pelanggaran data;  detail pengguna 2 cr yang dijual di web gelap

Bigbasket menghadapi potensi pelanggaran data; detail pengguna 2 cr yang dijual di web gelap


NEW DELHI: Platform e-commerce Grocery Bigbasket telah menghadapi potensi pelanggaran data yang dapat membocorkan detail sekitar 2 crore penggunanya, menurut perusahaan intelijen cyber Cyble.
Perusahaan telah mengajukan pengaduan polisi terkait hal ini dengan Cyber ​​Crime Cell di Bengaluru dan sedang memverifikasi klaim yang dibuat oleh pakar dunia maya.
Cyble mengatakan bahwa seorang peretas telah menempatkan data yang diduga milik Bigbasket dengan harga sekitar Rs 30 lakh.
“Selama pemantauan web gelap rutin kami, tim peneliti di Cyble menemukan basis data Keranjang Besar untuk dijual di pasar kejahatan siber, dijual seharga lebih dari $ 40.000. Kebocoran tersebut berisi bagian basis data; dengan nama tabel ‘member_member’ . Ukuran file SQL sekitar 15 GB, berisi hampir 20 juta data pengguna, “kata Cyble dalam blognya.
Itu menambahkan data yang dijual termasuk nama, ID email, hash kata sandi, nomor kontak (ponsel dan telepon), alamat, tanggal lahir, lokasi, dan alamat IP login di antara banyak lainnya.
Sementara Cyble telah menyebutkan “kata sandi”, perusahaan menggunakan kata sandi sekali pakai yang dikirim melalui SMS yang terus berubah setiap kali pengguna masuk.
“Beberapa hari yang lalu, kami mengetahui tentang potensi pelanggaran data di Bigbasket dan sedang mengevaluasi sejauh mana pelanggaran dan keaslian klaim tersebut dengan berkonsultasi dengan pakar keamanan siber dan menemukan cara segera untuk menanganinya. Kami juga telah mengajukan keluhan kepada Cyber Crime Cell di Bengaluru dan berniat untuk mengejar ini dengan penuh semangat untuk membawa pelakunya ke buku, “kata Bigbasket dalam sebuah pernyataan.
Perusahaan mengatakan bahwa privasi dan kerahasiaan pelanggan adalah prioritas dan tidak menyimpan data keuangan apa pun termasuk nomor kartu kredit dll dan yakin bahwa data keuangan ini aman.
“Satu-satunya data pelanggan yang kami simpan adalah ID email, nomor telepon, detail pesanan, dan alamat, jadi ini adalah detail yang berpotensi dapat diakses. Kami memiliki kerangka kerja keamanan informasi yang kuat yang menggunakan sumber daya dan teknologi terbaik di kelasnya untuk mengelola informasi kami. Kami akan terus terlibat secara proaktif dengan pakar keamanan informasi terbaik di kelasnya untuk memperkuat ini lebih jauh, “kata Bigbasket.
Perusahaan yang berbasis di Bengaluru ini didanai oleh Alibaba Group, Mirae Asset-Naver Asia Growth Fund, dan grup CDC milik pemerintah Inggris.
Cyble mengklaim bahwa pelanggaran tersebut terjadi pada 30 Oktober 2020 dan telah memberi tahu manajemen Bigbasket tentang hal itu.
Firma intelijen dunia maya mengatakan pada 31 Oktober, Cyble memvalidasi pelanggaran tersebut melalui “validasi data yang bocor dengan pengguna / informasi BigBasket”, dan pada 1 November, “Cyble mengungkapkan pelanggaran tersebut kepada manajemen Bigbasket”.

Togel HK