Η διαδικτυακή πλατφόρμα αγοράς ειδών παντοπωλείου, BigBasket, είναι η πιο πρόσφατη περίπτωση cyberattack στην Ινδία.
Όπως ανέφερε η εταιρεία ασφάλειας στο διαδίκτυο Cyble, τα προσωπικά δεδομένα περίπου 20 εκατομμυρίων χρηστών του BigBasket έχουν κυκλοφορήσει προς πώληση στο dark web.
Τα δεδομένα, που πωλούνται για 40.000 $, περιλαμβάνουν μεταξύ άλλων πληροφοριών, πλήρη ονόματα, αναγνωριστικά email, κατακερματισμενους κωδικούς πρόσβασης, PIN, αριθμούς επαφών, διευθύνσεις, ημερομηνίες γέννησης, τοποθεσία και διευθύνσεις IP σύνδεσης.
Η εταιρεία με έδρα το Μπανγκαλόρ, υπέβαλε καταγγελία στην αρχή κυβερνοασφάλειας της πόλης και προσπαθεί να αξιολογήσει την έκταση της παραβίασης σε συνεργασία με εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο.
«Το απόρρητο και η εμπιστευτικότητα των πελατών μας είναι η προτεραιότητά μας και δεν αποθηκεύουμε οικονομικά δεδομένα, συμπεριλαμβανομένων των αριθμών πιστωτικών καρτών, και είμαστε βέβαιοι ότι αυτά τα οικονομικά δεδομένα είναι ασφαλή», δήλωσε η εταιρεία που υποστηρίζεται από την Alibaba.
«Τα μόνα δεδομένα πελατών που διατηρούμε είναι τα αναγνωριστικά email, οι αριθμοί τηλεφώνου, τα στοιχεία παραγγελίας και οι διευθύνσεις, οπότε αυτές είναι οι λεπτομέρειες που θα μπορούσαν ενδεχομένως να έχουν παραβιαστεί. Έχουμε ένα ισχυρό πλαίσιο ασφάλειας πληροφοριών που χρησιμοποιεί τους καλύτερους πόρους και τεχνολογίες στην κατηγορία για τη διαχείριση των πληροφοριών μας», πρόσθεσε.
Σύμφωνα την Cyble, η φερόμενη παραβίαση σημειώθηκε στις 14 Οκτωβρίου και η διαχείριση του BigBasket ενημερώθηκε για αυτήν την 1η Νοεμβρίου.
Φυσικά η BigBasket δεν είναι η μοναδική εταιρεία που έχει πέσει θύμα παραβίασης. Πολλές είναι οι διαδικτυακές πλατφόρμες online αγορών που έχουν δεχτεί επιθέσεις από κακόβουλους παράγοντες και τα δεδομένα των χρηστών τους έχουν εκτεθεί στο διαδίκτυο και σε παράνομα φόρουμ, σε όλο τον κόσμο.
Οι ειδικοί σε θέματα ασφάλειας στο διαδίκτυο, λένε ότι ενώ το online εμπόριο έχει διευκολύνει τη ζωή μας, επιφέρει νέους κινδύνους για την ασφάλεια των δεδομένων μας, αφού εξελίσσεται σε έναν ολοένα και πιο δημοφιλή στόχο για τους εγκληματίες του κυβερνοχώρου. Όπως προτείνουν, οι χρήστες θα πρέπει να είναι προσεκτικοί σχετικά με τα στοιχεία που δίνουν, να μην χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης και αν παρατηρούν ύποπτες κινήσεις στους λογαριασμούς τους να έρχονται άμεσα σε επαφή με την τράπεζά τους.
