Press Trust of India10 nov.2020 12:07:52 IST
Bigbasket, plate-forme de commerce électronique d’épicerie, a fait face à une violation de données potentielle qui aurait pu divulguer des détails sur ses utilisateurs d’environ 2 crores, selon la société de cyber-intelligence Cyble. La société a déposé une plainte à cet égard auprès de la police auprès de Cyber Crime Cell à Bengaluru et vérifie les déclarations faites par des cyber-experts. Cyble a déclaré qu’un pirate informatique avait mis en vente des données prétendument appartenant à Bigbasket pour environ Rs 30 lakh.
Dark Web, révèle la société de cybersécurité Cyble" width="1280" height="720">
Bien que Cyble ait mentionné les «mots de passe», la société utilise un mot de passe à usage unique envoyé par SMS qui ne cesse de changer chaque fois qu’un utilisateur se connecte.
«Au cours de notre surveillance régulière du dark web, l’équipe de recherche de Cyble a trouvé la base de données de Big Basket à vendre sur un marché de la cybercriminalité, vendue pour plus de 40 000 USD. La fuite contient une partie de la base de données; avec le nom de la table » member_member « . La taille du fichier SQL est d’environ 15 Go, contenant près de 20 millions de données utilisateur », a déclaré Cyble dans son blog.
Il a ajouté que les données mises en vente comprennent les noms, les identifiants de messagerie, les hachages de mots de passe, les numéros de contact (mobile et téléphone), les adresses, la date de naissance, l’emplacement et les adresses IP de connexion, entre autres.
Bien que Cyble ait mentionné les «mots de passe», la société utilise un mot de passe à usage unique envoyé par SMS qui ne cesse de changer chaque fois qu’un utilisateur se connecte.
«Il y a quelques jours, nous avons appris l’existence d’une violation potentielle de données chez bigbasket et évaluons l’étendue de la violation et l’authenticité de la réclamation en consultation avec des experts en cybersécurité et trouvons des moyens immédiats pour la contenir. Nous avons également déposé une plainte auprès du Cyber Crime Cell à Bangalore et ont l’intention de poursuivre cette action vigoureusement pour amener les coupables à réserver », a déclaré Bigbasket dans un communiqué.
La société a déclaré que la vie privée et la confidentialité des clients sont la priorité et qu’elle ne stocke aucune donnée financière, y compris les numéros de carte de crédit, etc. et est convaincue que ces données financières sont sécurisées.
« Les seules données clients que nous conservons sont les identifiants de messagerie, les numéros de téléphone, les détails de la commande et les adresses. Ce sont donc les détails qui auraient pu être consultés. Nous disposons d’un cadre de sécurité des informations robuste qui utilise les meilleures ressources et technologies pour gérer nos informations. Nous continuerons à collaborer de manière proactive avec les meilleurs experts en sécurité de l’information pour renforcer encore davantage cette situation », a déclaré Bigbasket.
La société basée à Bengaluru est financée par le groupe Alibaba, le Mirae Asset-Naver Asia Growth Fund et le groupe CDC appartenant au gouvernement britannique.
Cyble a affirmé que la brèche s’était produite le 30 octobre 2020 et en avait déjà informé la direction de Bigbasket.
La société de cyber-renseignement a déclaré le 31 octobre, Cyble avait validé la faille par « la validation des données divulguées avec les utilisateurs / informations de BigBasket », et le 1er novembre, « Cyble a divulgué la brèche à la direction de BigBasket ».
.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
