Dijelaskan: Seberapa besar pelanggaran data Bigbasket?

Dalam sebuah pernyataan, BigBasket mengatakan sedang mengevaluasi sejauh mana pelanggaran dan keaslian klaim dengan berkonsultasi dengan pakar keamanan siber dan menemukan cara segera untuk mengatasinya.

Cyble telah mengklaim bahwa informasi pribadi sebanyak 20 juta pengguna seperti nama lengkap, ID email, hash kata sandi, dll

Toko grosir online top India, BigBasket, telah mengalami potensi pelanggaran data menghasilkan informasi pribadi lebih dari 20 juta pelanggan yang diduga dijual di web gelap. Insiden ini mengikuti serangkaian pelanggaran data yang berdampak pada perusahaan India.

Kapan pelanggaran Bigbasket terjadi?

Menurut perusahaan keamanan siber Cyble, yang pertama kali mempublikasikan rincian potensi pelanggaran, dugaan pelanggaran terjadi pada 14 Oktober. Perusahaan mengatakan bahwa mereka pertama kali mendeteksi pelanggaran pada 30 Oktober dan setelah memvalidasi pelanggaran, mengungkapkan pelanggaran tersebut ke Bigbasket. manajemen pada 1 November. Perusahaan keamanan siber mengumumkan rincian pelanggaran pada 7 November.

Informasi BigBasket apa yang bocor?

Cyble telah mengklaim bahwa informasi pribadi sebanyak 20 juta pengguna seperti nama lengkap, ID email, hash kata sandi (berpotensi OTP), pin, nomor kontak (ponsel dan telepon), alamat lengkap, tanggal lahir, lokasi, dan IP alamat dari mana pengguna telah masuk telah disiapkan untuk dijual di web gelap seharga $ 40.000.

Bagaimana cara mengetahui apakah data Anda telah bocor di web gelap?

Cyble telah mendaftarkan portal http://www.amibreached.com , di mana pengguna dapat memeriksa apakah informasi pribadi mereka telah bocor ke web gelap. Penjelasan Ekspres sekarang ada di Telegram

Bagaimana tanggapan BigBasket?

Dalam sebuah pernyataan, perusahaan yang berbasis di Bengaluru itu mengatakan sedang mengevaluasi sejauh mana pelanggaran dan keaslian klaim dengan berkonsultasi dengan pakar keamanan siber dan menemukan cara segera untuk mengatasinya. Perusahaan juga telah mengajukan pengaduan ke Cyber ​​Crime Cell di Bengaluru. Privasi dan kerahasiaan pelanggan kami adalah prioritas kami dan kami tidak menyimpan data keuangan apa pun termasuk nomor kartu kredit dll, dan kami yakin bahwa data keuangan ini aman. Satu-satunya data pelanggan yang kami simpan adalah id email, nomor telepon, detail pesanan, dan alamat sehingga ini adalah detail yang berpotensi dapat diakses, katanya.

Apa saja kasus pembobolan data sebelumnya di India?

Jika hanya mengikuti informasi yang dirilis oleh Cyble, ada enam kasus pelanggaran dunia maya di India dalam satu bulan terakhir saja. Ini termasuk insiden di produsen makanan ringan Haldiram Snacks Pvt Ltd, situs web perencanaan pernikahan India Wedmegood, situs web pribadi Perdana Menteri India narendramodi.in, layanan pernikahan online Bharat Matrimony dan portal tiket online Indian Railways IRCTC. Selain itu, akhir bulan lalu, laboratorium besar farmasi Dr Reddy's menyaksikan serangan dunia maya. Cyble, pada bulan Agustus juga melaporkan pelanggaran data di perusahaan e-commerce Paytm Mall.

Bagikan Dengan Temanmu: