到2020年底,杂货店电子商务公司BigBasket受到数据泄露的影响,据报道,有近2千万用户的数据被出售。尽管该公司承认当时正在调查该违规行为,但一份新报告显示,该违规行为的数据现在可以在暗网上找到。
根据News18的报告,一个名为ShinyHunters的黑客组织在一个黑暗的Web数据论坛上以3.5 GB的数据库形式存储了超过2千万用户的数据。该报告依赖于计算机研究人员的工作,他在推特上说该数据是由该小组发布的。同时,安全分析师阿隆·加尔(Alon Gal)也发布推文称,用户数据已在线泄漏,而违规监控网站也包含了有关违规的信息。
据报道,作为数据泄露的一部分,泄露的数据库不仅包括用户名,电子邮件地址,生日,(散列的)密码,还包括其居住地址。去年,该漏洞被披露时,数据安全组织Cyble声称该漏洞的数据在暗网上以大约300万卢比的价格出售。但是,考虑到泄露的数据还涉及用户的居住地址,这可能会成为隐私方面的噩梦。
“本文/社交媒体帖子提到的是所谓的2020年11月数据泄露事件,而不是最近发生的事情。我们知道这不是最近的原因是该文章/社交媒体帖子提到了散列密码的发布。我们已经从系统中消除了所有散列密码,并在很久以前转移到了基于OTP的安全身份验证机制。此外,我们的网站不会收集或存储客户的任何敏感个人数据,例如信用卡详细信息。因此,客户数据仍然是安全的,客户无需采取任何进一步的行动,” Bigbasket在一份声明中说。
同时,用户可以快速访问安全研究员Troy Hunt的违规监视网站,以检查是否在违规中找到了他们的数据-该站点通知我们我们受到了影响。然后,他们可以根据需要更改受影响网站的密码。
