印度热门杂货店应用程序BigBasket被黑客入侵,2000万人数据泄露

热门杂货店应用程序BigBasket已被黑客入侵。超过2千万用户的个人数据在暗网上以40,000美元以上的价格出售,相当于约300万卢比。根据追踪数据泄漏的公司Cyble的报告,其研究团队在暗网上找到要出售的Big Basket数据库。
“泄漏包含数据库部分;表名称为“ member_member”。SQL文件的大小约为15 GB,其中包含近2000万用户数据。更具体地说,这包括全名,电子邮件ID,密码哈希(可能是经过哈希处理的OTP),密码,联系电话(移动电话),完整地址,出生日期,位置和登录IP地址等。”
Cyble向BigBasket的管理团队通报了泄漏情况,后来BigBasket确认了漏洞。该公司在给新闻社PTI的声明中说:“几天前,我们在Bigbasket获悉了潜在的数据泄露事件,并正在与网络安全专家协商并评估索赔的泄露程度和真实性,并寻求立即采取的措施包含它。我们还向班加罗尔的网络犯罪小组提出了投诉,并打算大力追究其罪魁祸首。”

参考文献:Grocery app BigBasket hacked, data of 2 crore users leaked; What you should do to stay safe - Times of India

(0)

相关推荐