BigBasket potential data breach : ప్రముఖ ఈ-కామర్స్ గ్రాసరీ ప్లాట్ ఫామ్ బిగ్ బాస్కెట్కు భారీ షాక్ తగిలింది. బిగ్ బాస్కెట్కు పొటెన్షియల్ డేటా ఉల్లంఘనకు గురైంది. సైబర్ నేరగాళ్లు బిగ్ బాస్కెట్ కు చెందిన 2 కోట్ల మంది యూజర్ల డేటాను డార్క్ వెబ్లో అమ్మకానికి పెట్టారు. సైబర్ ఇంటెలిజెన్స్ సంస్థ Cyble ఈ విషయాన్ని ఒక ప్రకటనలో వెల్లడించింది.
బిగ్ బాస్కెట్ కంపెనీ తమ యూజర్ల డేటా చోరీపై బెంగళూరులోని సైబర్ క్రైమ్ సెల్కు ఫిర్యాదు చేసింది. దీనిపై సైబర్ నిపుణులు దర్యాప్తు చేస్తున్నారు. ఒక హ్యాకర్.. బిగ్ బాస్కెట్ కు చెందిన యూజర్ల డేటాను రూ.30 లక్షలకు డార్క్ వెబ్ లో అమ్మకానికి పెట్టినట్టు Cyble పేర్కొంది.
ఈ సంస్థకు చెందిన రీసెర్చ్ టీమ్ ఎప్పటిలానే డార్క్ వెబ్ పై మానిటరింగ్ చేయగా.. బిగ్ బాస్కెట్ కస్టమర్ల డేటా చోరీకి గురైనట్టు గుర్తించింది. యూజర్ల డేటాను సైబర్ క్రైమ్ మార్కెట్లో USD 40,000 అమ్మకానికి పెట్టిందని సంస్థ పేర్కొంది.
డార్క్ వెబ్లో member_member అనే టేబుల్ పేరుతో ఉందని, ఇందులో సర్వర్ SQL ఫైల్ సైజు 15GB వరకు ఉండగా, 20 మిలియన్ల మంది యూజర్ల డేటా ఉండొచ్చునని Cyble తన బ్లాగులో వెల్లడించింది.
హ్యాకర్ లీక్ చేసిన యూజర్ల డేటాలో కస్టమర్ల పేర్లు, ఈమెయిల్ ఐడీలు, పాస్ వర్డులు, కాంటాక్ట్ నెంబర్లు, (మొబైల్, ఫోన్), చిరునామాలు, పుట్టినరోజు, లొకేషన్, లాగిన్ ఐపీ అడ్రస్ సహా ఇతర డేటా ఉందని గుర్తించారు.
తమ కస్టమర్ల ప్రైవసీనే తమకు ముఖ్యమని బిగ్ బాస్కెట్ అంటోంది. కస్టమర్ల డేటాలో వారి క్రెడిట్ కార్డు, డెబిట్ కార్డు నెంబర్లు సహా ఏయే వ్యక్తిగత వివరాలను కూడా తాము ఎక్కడా స్టోర్ చేయలేదని స్పష్టం చేసింది.
ఫైనాన్షియల్ డేటా చాలా సెక్యూర్ గా ఉందని అంటోంది. కస్టమర్ల డేటా కోసం కేవలం వారి ఈమెయిల్ ఐడీ, ఫోన్ నెంబర్ ఆర్డర్ వివరాలు మాత్రమే స్టోర్ చేస్తామని, అందులో వారి చిరునామాలు మాత్రమే యాక్సస్ చేసేలా ఉంటాయని తెలిపింది.
బెంగళూరు ఆధారిత కంపెనీ బిగ్ బాస్కెట్ అలీబాబా గ్రూపు, మిరేయి అసెట్ నవెర్ ఏసియా గ్రోత్ ఫండ్, యూకే ప్రభుత్వ సొంత సీడీసీ గ్రూపు నిధులు సమకూర్చాయి. బిగ్ బాస్కెట్లో అక్టోబర్ 30, 2020న డేటా ఉల్లంఘన జరిగినట్టు Cyble గుర్తించింది.
