Bigbasket面临潜在的数据泄露 在暗网上出售的2千万用户的详细信息

据网络情报公司Cyble称，杂货电子商务平台Bigbasket面临着潜在的数据泄露问题，它可能泄漏了大约2千万用户的详细信息。

该公司已在此方面向班加罗尔的网络犯罪小组提出了警方投诉，并正在核实网络专家提出的指控。

Cyble说，黑客已经将据称属于Bigbasket的数据以大约300万卢比的价格出售。

“在我们常规的暗网监控过程中，Cyble的研究小组发现了要在网络犯罪市场上出售的Big Basket数据库，其售价超过40,000美元。泄漏中包含数据库部分;表名称为'member_member “ SQL文件的大小约为15 GB，其中包含近2000万用户数据，” Cyble在其博客中说。

它增加了出售的数据，包括姓名，电子邮件ID，密码哈希，联系电话(手机和电话)，地址，出生日期，位置和登录IP地址等。

尽管Cyble提到了“密码”，但该公司使用通过SMS发送的一次性密码，该密码在用户每次登录时都会不断变化。

“几天前，我们在Bigbasket获悉了潜在的数据泄露事件，并正在与网络安全专家协商并评估索赔的泄露程度和真实性，并立即找到解决方案。我们还向网络投诉班加罗尔的犯罪牢房，并打算大力追究这一罪魁祸首，” Bigbasket在一份声明中说。

该公司表示，客户的隐私和机密性是重中之重，它不存储任何财务数据，包括信用卡号等，并确信此财务数据是安全的。

“我们维护的唯一客户数据是电子邮件ID，电话号码，订单详细信息和地址，因此这些都是可以被访问的详细信息。我们拥有一个强大的信息安全框架，该框架采用了一流的资源和技术来我们将继续积极与一流的信息安全专家合作，以进一步加强这一信息。”

这家位于班加罗尔的公司由阿里巴巴集团，未来资产-纳弗亚洲成长基金和英国政府拥有的中华网投资集团共同出资。

Cyble声称该漏洞发生在2020年10月30日，并且已经将此事通知了Bigbasket管理层。

这家网络情报公司于10月31日表示，Cyble通过“使用BigBasket用户/信息验证泄漏的数据”验证了这一违规行为，并于11月1日“ Cyble向Bigbasket管理层披露了违规行为”。