据网络情报公司Cyble称,印度著名的杂货电子商务网站bigbarket涉嫌遭受数据泄露,darkweb上有超过2000万人的详细信息。
Bigbarket是由阿里巴巴集团、Mirae Asset Naver Asia Growth Fund和CDC Group共同创立的,在其上市的产品中,有1000多个品牌的18000多个产品。
据Cyble报道:“最近,印度领先的在线食品和杂货店Big Basket成为数据泄露的受害者。”
由于COVID-19病毒在全球范围内继续蔓延,网络购物对用户来说变得非常重要,此类事件正使数百万用户面临黑客攻击的风险。
在线商店同时管理客户的个人和财务信息,使他们能够轻松地购买产品并在家中接收。
在常规的暗黑网络监控活动中,网络研究小组发现了一个威胁参与者,提供了一个Bigbarket的数据库,在网络犯罪市场上出售。这个档案的大小为15GB,包含2000万条用户记录,售价超过40000美元。
该数据库包括姓名、电子邮件ID、密码哈希(可能是哈希OTP)、联系电话(移动电话+电话)、地址、出生日期、位置和登录IP地址等。
Cyble通知公司的管理团队泄露,他们目前正在努力进行一个披露过程。
以下是所谓数据泄露的时间表:
2020年10月14日——发生所谓的违规行为
2020年10月30日–Cyble检测到漏洞
2020年10月31日—Cyble通过与Bigbarket用户/信息验证泄露数据,验证了漏洞
2020年11月1日——Cyble向Bigbarket管理层披露了这一漏洞
2020年11月7日——公开披露。
该公司已就此向班加罗鲁的网络犯罪小组提出警方投诉,并正在调查这起指称的事件。
【参考来源:securityaffairs.co】
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.