【安全圈】阿里投资的印度最大杂货电商BigBasket超2000万客户数据在暗网被出售
阿里巴巴投资的印度最大杂货电商平台BigBasket最近遭到黑客攻击,数百万用户的个人敏感信息被窃。美国网络安全研究公司Cyble Inc.最早报告了这一消息,之后得到BigBasket联合创始人兼CEO哈里-梅农(Hari Menon)的证实。
总部位于美国的网络安全公司Cyble Inc.报告说,印度领先的在线超市BigBasket已确认发生了数据泄露,黑客在其中窃取了超过2000万用户的敏感数据。
这是一个电子商务平台,消费者可以在网上付款后订购在家里交付的百货。因此,各种敏感的客户数据将存储在应用程序中以用于将来的交易,包括信用卡或借记卡信息,联系电话和送货地址。
据研究人员称,该数据库有一个名为“member_member”的表,大小为15GB。包括电邮ID、手机号码和家庭住址等。这些信息被黑客放到暗网上,开价超过4万美元出售。
该公司承认该数据泄露行为,并已向攻击者提起了诉讼。它还确认未泄露借记卡和信用卡数据。
该公司在一份声明中确认:
“我们维护的唯一客户数据是电子邮件ID,电话号码,订单详细信息和地址,因此这些都是可能已被访问的详细信息。我们拥有一个强大的信息安全框架,该框架采用了一流的资源和技术来管理我们的信息。”
上月底有报道称,BigBasket正谈判将其大部分股权以大约10亿美元的价格售予印度塔塔集团。阿里巴巴目前持有BigBasket的约26%股份,消息人士称,阿里巴巴预计将在此项交易中出售其持有的全部股份。
END
安全圈
赞 (0)