L’épicier en ligne bien connu BigBasket aurait subi une violation de données et divers détails d’environ 20 millions d’utilisateurs pourraient avoir été divulgués sur le dark web, selon une société américaine de cybersécurité.
Des données d’une valeur de Rs 30 lakh ont été vendues, selon l’équipe de recherche de Cyble Inc, basée à Atlanta, qui a découvert la violation lors de la «surveillance du dark web» de routine.
Dans un article de blog, il a déclaré: « L’équipe de recherche de Cyble a trouvé la base de données de Big Basket à vendre sur un marché de la cybercriminalité, vendue pour plus de 40 000 $. La fuite contient une partie de la base de données; avec le nom de table » membre_membre « . La taille du fichier SQL est d’environ 15 Go, contenant près de 20 millions de données utilisateur. Plus précisément, cela inclut les noms complets, les identifiants d’e-mail, les hachages de mots de passe (OTP potentiellement hachés), le code PIN, les numéros de contact (mobile + téléphone), les adresses complètes , date de naissance, lieu et adresses IP de connexion, entre autres. »
Cyble, qui affirme que la brèche s’est produite le 30 octobre, a déjà informé l’équipe de direction de la fuite et travaille actuellement à un processus de divulgation.
Sommaire
La réponse de BigBasket
BigBasket, basé à Bengaluru, a déclaré dans un communiqué que la vie privée et la confidentialité des clients étaient une priorité et ne stockait aucune donnée financière, y compris les numéros de carte de crédit. La société a déclaré qu’elle était convaincue que ces données financières étaient sécurisées.
« Les seules données clients que nous conservons sont les identifiants de messagerie, les numéros de téléphone, les détails de la commande et les adresses. Ce sont donc les détails qui auraient pu être consultés. Nous disposons d’un cadre de sécurité des informations robuste qui utilise les meilleures ressources et technologies pour gérer nos informations. Nous continuerons à collaborer de manière proactive avec les meilleurs experts en sécurité de l’information afin de renforcer encore davantage cette situation », a-t-il ajouté.
BigBasket a déclaré avoir appris il y a quelques jours une éventuelle violation de données. L’entreprise évalue l’étendue de la violation et l’authenticité de la réclamation en consultation avec des experts en cybersécurité et trouve des moyens immédiats pour la contenir. « Nous avons également déposé une plainte auprès de la Cellule de cybercriminalité de Bengaluru et avons l’intention de poursuivre cette action avec vigueur pour amener les coupables à réserver », a déclaré BigBasket dans le communiqué.
Travaux antérieurs de Cyble
Récemment, Cyble avait également mis en lumière le piratage de Paytm Mall, l’aile du marché de l’e-commerce de Paytm. John Wick, le groupe de hackers prétendument à l’origine de la violation, a également contribué au piratage du compte Twitter lié au site Web personnel du Premier ministre indien Narendra Modi et à une application mobile.
Cyble a également révélé des violations de données dans des entreprises telles que Truecaller, Dunzo, Unacademy, Naukri.com, Bharat Earth Movers Limited (BEML), LimeRoad et IndiaBulls.
Source: Cyble
