Πριν από μερικές μέρες, η πλατφόρμα διαδικτυακών αγορών ειδών παντοπωλείου Bigbasket έπεσε θύμα παραβίασης. Κι όπως ανακαλύφθηκε από την εταιρεία ασφάλειας στον κυβερνοχώρο Cyble, μία ομάδα hacking ονόματι “Shinyhunters“, πιθανότατα βρίσκεται πίσω από την παραβίαση δεδομένων.
Όπως ανακάλυψε η εταιρεία, υπήρξε μία συνομιλία μεταξύ ενός άλλου εγκληματία στον κυβερνοχώρο και της «Shinyhunters», στο RaidForums στις 10 Νοεμβρίου. Η Shinyhunters είναι μια ομάδα που είναι γνωστή για την ενεργή της δραστηριότητα σε διαδικτυακές αγορές, διαδικτυακή εισβολή, ενώ παλιότερα είχε πουλήσει και μια βάση δεδομένων που περιείχε συνολικά 73,2 εκατομμύρια χρήστες από 11 διαφορετικές εταιρείες. Η ομάδα λέγεται ότι λειτουργεί από το 2015 με μια ποικιλία ψευδωνύμων όπως Shiny Hunters, Gnostic Players κ.α.
Στις 8 Νοεμβρίου, η BigBasket είχε υποβάλει σχετική καταγγελία στην αστυνομία στο Cyber Crime Cell του Μπανγκαλόρ και επαληθεύει τους ισχυρισμούς των ειδικών στον κυβερνοχώρο.
Η Cyble είπε ότι ένας κακόβουλος παράγοντας είχε πουλήσει δεδομένα, που φέρεται να ανήκουν στην BigBasket για περίπου 30 εκατομμύρια INR. Η εταιρεία ισχυρίστηκε ότι η παραβίαση έγινε στις 30 Οκτωβρίου 2020 και έχει ήδη ενημερώσει τη διοίκηση της Bigbasket σχετικά με αυτό.
Νέο banking malware κλέβει credentials από 77 apps
Έφηβος χακάρει εταιρείες τηλεπικοινωνιών
DroidBot: Νέο Android banking malware κλέβει credentials
«Πριν από λίγες ημέρες, μάθαμε για μια πιθανή παραβίαση δεδομένων στην BigBasket και αξιολογούμε την έκταση της παραβίασης και της αυθεντικότητας της αξίωσης σε συνεννόηση με εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας και βρίσκουμε άμεσους τρόπους για να την περιορίσουμε. Υποβάλαμε επίσης μία καταγγελία στο Cyber Crime Cell του Μπανγκαλόρ και σκοπεύουμε να το συνεχίσουμε για να φέρουμε τους ένοχους στο εδώλιο», δήλωσε η BigBasket.
Η εταιρεία πρόσθεσε ότι δεν αποθηκεύει οικονομικά δεδομένα, συμπεριλαμβανομένων αριθμών πιστωτικών καρτών στους διακομιστές της και είναι πεπεισμένη ότι όλα τα οικονομικά δεδομένα που σχετίζονται με τους χρήστες της είναι ασφαλή. «Τα μόνα δεδομένα πελατών που διατηρούμε είναι τα αναγνωριστικά email, οι αριθμοί τηλεφώνου, οι λεπτομέρειες παραγγελίας και οι διευθύνσεις, επομένως αυτές είναι οι λεπτομέρειες που θα μπορούσαν ενδεχομένως να έχουν παραβιαστεί. Έχουμε ένα ισχυρό πλαίσιο ασφάλειας πληροφοριών που χρησιμοποιεί τους καλύτερους πόρους και τεχνολογίες στην κατηγορία για τη διαχείριση των πληροφοριών μας. Θα συνεχίσουμε να συνεργαζόμαστε προληπτικά με τους καλύτερους εμπειρογνώμονες στον τομέα της ασφάλειας πληροφοριών για να το ενισχύσουμε περαιτέρω», δήλωσε η Bigbasket όταν ανακάλυψε την παραβίαση.