1. 威客安全首页
  2. 安全资讯

印度杂货电商 BigBasket 遭黑客攻击 2000万 用户信息被泄

援引多家印媒报道,印度最大杂货电商 BigBasket 近期遭受黑客网络攻击,导致大约 2000 万用户的个人数据被泄漏。这些泄漏的信息包括用户的电子邮件地址、密码哈希值、联系方式(移动和手机)、地址、生日、住址和登录 IP 地址等等,这些信息在暗网上以 300 万卢比(约 26.8 万人民币)的价格出售。

印度杂货电商 BigBasket 遭黑客攻击 2000万 用户信息被泄

印度杂货电商 BigBasket 遭黑客攻击 2000万 用户信息被泄

印度杂货电商 BigBasket 遭黑客攻击 2000万 用户信息被泄

印度杂货电商 BigBasket 遭黑客攻击 2000万 用户信息被泄

印度杂货电商 BigBasket 遭黑客攻击 2000万 用户信息被泄

印度杂货电商 BigBasket 遭黑客攻击 2000万 用户信息被泄

安全公司 Cybel 在10月30日发现安全泄露事件之后已经告知了 BigBasket。并且该电子商务平台已向位于班加罗尔(Bangaluru)的网络犯罪小组(Cyber Crime Cell)投诉。该公司正在评估“索赔的违反程度和真实性”。

Cyble 表示:“在我们常规的暗网监控过程中,我们的研究团队发现 BigBasket 的数据库以超过 40000 美元的价格在暗网上出售。这些泄漏的信息包括数据库部分;表名称为‘member_member’。该 SQL 文件的大小约为 15GB,其中包含近 2000 万用户数据”。

虽然该公司在 BigBasket 的客户泄露的详细信息中提到了“密码”,但应注意,该公司使用 OTP 或通过 SMS 发送的一次性密码,每次用户登录其帐户时,该密码都会不断更改。

BigBasket 在一份声明中表示:“BigBasket获悉了潜在的数据泄露事件,并正在与网络安全专家协商并评估解决方案,以评估破坏行为的范围和真实性。我们还向班加罗尔的网络犯罪小组备案,并打算大力追究其罪魁祸首”。

 

 

消息来源:cnBeta;封面来自于网络

原文链接:http://hackernews.cc/archives/33284

本站声明:网站内容来源于知道创宇,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。