نقض داده Bigbasket: Bigbasket با نقض احتمالی داده روبرو می شود. جزئیات 2 کاربر کرور که در وب تاریک به فروش می رسد

دهلی نو: پلت فرم تجارت الکترونیکی خواربار فروشی Bigbasket با نقض احتمالی داده ها روبرو شده است که می تواند اطلاعات مربوط به حدود 2 کرور کاربر خود را فاش کند ، طبق شرکت اطلاعات سایبری شرکت اطلاعات سایبر.

این شرکت شکایت پلیس را در این زمینه به سلول جرایم سایبری در بنگالورو ارسال کرده و ادعاهای کارشناسان سایبری را بررسی می کند.

سایبل گفت كه یك هكر داده ای را كه گفته می شود متعلق به Bigbasket است ، به قیمت حدود 30 روپیه در معرض فروش قرار داده است.

“در طی نظارت منظم وب تاریک ، تیم تحقیق در Cyble پایگاه داده Big Basket را برای فروش در بازار جرایم اینترنتی پیدا کرد که بیش از 40،000 دلار فروخته می شود. این درز حاوی یک بخش پایگاه داده است ، با نام جدول” member_member ” سایبل در وبلاگ خود گفت: “اندازه پرونده SQL حدود 15 گیگابایت است که حاوی نزدیک به 20 میلیون داده کاربر است.”

این اطلاعات اضافه شده در فروش شامل نام ها ، شناسه های ایمیل ، هش رمز عبور ، شماره های تماس (تلفن همراه و تلفن) ، آدرس ها ، تاریخ تولد ، مکان و آدرس های IP ورود به سیستم با بسیاری دیگر است.

در حالی که Cyble از “گذرواژه ها” نام برده است ، این شرکت از یک رمز عبور یک بار ارسال شده از طریق پیام کوتاه استفاده می کند که با هر بار ورود کاربر تغییر می کند.

“چند روز پیش ، ما در مورد نقض احتمالی داده ها در Bigbasket مطلع شدیم و در حال ارزیابی میزان نقض و صحت ادعا با مشورت با کارشناسان امنیت سایبری و یافتن راه های فوری برای مهار آن هستیم. ما همچنین شکایتی را به سایت سایبر ارائه داده ایم. بیگباسکت در بیانیه ای گفت: سلول جنایی در بنگالورو و قصد دارد با جدیت این کار را دنبال کند تا مجرمان را به کتاب وارد کند.

این شرکت گفت که حریم خصوصی و محرمانه بودن مشتریان در اولویت است و هیچ اطلاعات مالی از جمله شماره کارت اعتباری و غیره را ذخیره نمی کند و اطمینان دارد که این داده های مالی امن است.

“تنها اطلاعات مشتری که ما در اختیار داریم شناسه های ایمیل ، شماره تلفن ها ، جزئیات سفارش و آدرس ها است ، بنابراین این جزئیاتی است که به طور بالقوه می توان به آنها دسترسی داشت. ما یک چارچوب امنیت اطلاعات قوی داریم که بهترین منابع و فن آوری های کلاس را به کار می گیرد تا اطلاعات ما را مدیریت کنید. ما به همکاری فعالانه با بهترین متخصصان امنیت اطلاعات در کلاس ادامه خواهیم داد تا این مسئله را بیشتر تقویت کنیم. ”

بودجه این شرکت مستقر در بنگالورو توسط گروه Alibaba ، صندوق رشد Mirae Asset-Naver Asia و گروه CDC متعلق به دولت انگلیس تأمین می شود.

سایبل ادعا کرد که این نقض در 30 اکتبر سال 2020 رخ داده است و از قبل آن را به مدیریت Bigbasket اطلاع داده است.

شرکت اطلاعات سایبری در تاریخ 31 اکتبر گفت ، سایبل این نقض را از طریق “اعتبار سنجی اطلاعات فاش شده با کاربران / اطلاعات BigBasket” تأیید کرد و در تاریخ 1 نوامبر “سایبل نقض مدیریت Bigbasket را فاش کرد”.