BigBasket的麻烦 2000万用户的数据被泄露

导读 BigBasket,领先的在线食品和杂货店之一,曾是一次漏洞的受害者,据报道,该漏洞已在暗网上泄露了大约2000万用户的数据。该数据在暗网上的

BigBasket,领先的在线食品和杂货店之一,曾是一次漏洞的受害者,据报道,该漏洞已在暗网上泄露了大约2000万用户的数据。该数据在暗网上的售价超过40,000美元(约合29,64,000卢比)。

该公司已在此方面向班加罗尔的网络小组提出了警方投诉,并正在核实网络专家提出的指控。

网络安全公司Cyble在10月30日的例行暗网监控中发现了该漏洞。该信息已于11月7日向公众公开。

“泄漏包含数据库部分;表名称为'member_member'。SQL文件的大小约为15 GB,包含近2000万用户数据。更具体地说,这包括全名,电子邮件ID,密码哈希(可能Cyble撰写的博客文章中写道:“散列的OTP”,密码,联系电话(手机+电话),完整地址,出生日期,位置和登录IP地址等)。

Cyble声称已于11月1日通知BigBasket管理层。

“几天前,我们在bigbasket网站上了解了潜在的数据泄露事件,并正在与网络安全专家协商并评估索赔的泄露程度和真实性,并立即寻求解决方法。我们还向网络投诉班加罗尔的牢房,并打算大力追究这一罪魁祸首,” Bigbasket在一份声明中说