BigBasket, là nền tảng tạp hóa điện tử phổ biến của Ấn Độ, đã bị một vụ vi phạm dữ liệu lớn ảnh hưởng đến 2 crore (hoặc 20 triệu) người dùng. Vụ vi phạm lần đầu tiên được báo cáo bởi công ty an ninh mạng Cyble vào cuối tuần qua. Nó tiết lộ rằng thông tin cá nhân của 2 người dùng crore đã được được bán trên dark web với giá hơn 40.000 đô la (~ 30 Rs).
BigBasket đã biết về vi phạm dữ liệu được báo cáo và hiện đang làm việc để “Đánh giá mức độ vi phạm và tính xác thực của tuyên bố” theo một tuyên bố chính thức. Nếu bạn lo lắng về những gì tất cả dữ liệu đã bị lộ, thì biểu mẫu an ninh mạng cáo buộc rằng tất cả thông tin cá nhân có thể đã bị rò rỉ.
Cơ sở dữ liệu đang được bán trên dark web được cho là bao gồm tên đầy đủ, ID email, băm mật khẩu, mã pin, số liên lạc, địa chỉ đầy đủ, ngày sinh, vị trí và địa chỉ IP cùng nhiều thứ khác. BigBasket đứng đầu điều này bằng cách nói rằng nó không lưu trữ bất kỳ dữ liệu tài chính nào, bao gồm cả thẻ tín dụng hoặc thẻ ghi nợ, của người dùng.
Công ty an ninh mạng, trong bài đăng trên blog chính thức của mình, tuyên bố rằng vụ vi phạm dữ liệu xảy ra vào khoảng ngày 14 tháng 10. Cyble đã phát hiện ra vi phạm vào ngày 30 tháng 10 và xác minh độc lập nó trong vòng một ngày trước khi báo cáo cho BigBasket vào ngày 1 tháng 11. “Chúng tôi cũng đã gửi đơn khiếu nại với Cơ quan Phòng chống Tội phạm Mạng ở Bangalore và có ý định theo đuổi điều này một cách mạnh mẽ để đưa thủ phạm ra đầu thú,” BigBasket cho biết trong tuyên bố của mình.
Vụ vi phạm dữ liệu này dường như đã xảy ra vào thời điểm tồi tệ nhất đối với BigBasket. Người bán tạp hóa trực tuyến đã đàm phán với Tập đoàn Tata để bán phần lớn cổ phần. Tata được cho là có kế hoạch mua lại 50% cổ phần của công ty với giá gần $1 tỷ. Vụ khóa COVID-19 đã khiến cư dân mạng bắt đầu mua sắm hàng tạp hóa trực tuyến và BigBasket là một trong những công ty đi trước trong việc phục vụ đất nước trong thời kỳ khó khăn đó. Nó đã chứng kiến sự gia tăng 84% về người dùng mới và tăng 50% về số lượng giữ chân so với thời điểm trước COVID.
Hơn nữa, sẽ rất thú vị khi xem cách BigBasket phản ứng với vụ vi phạm dữ liệu lớn này. Công ty cần khóa các tài khoản bị ảnh hưởng và kêu gọi người dùng đặt lại mật khẩu để bảo vệ dữ liệu của họ. Tôi là người dùng BigBasket thường xuyên trong ba năm qua và tôi vẫn chưa nhận được bất kỳ thông tin chính thức nào, thông báo về việc vi phạm dữ liệu.
