印度杂货电商 BigBasket 遭黑客攻击 2000万 用户信息被泄

援引多家印媒报道，印度最大杂货电商 BigBasket 近期遭受黑客网络攻击，导致大约 2000 万用户的个人数据被泄漏。这些泄漏的信息包括用户的电子邮件地址、密码哈希值、联系方式（移动和手机）、地址、生日、住址和登录 IP 地址等等，这些信息在暗网上以 300 万卢比（约 26.8 万人民币）的价格出售。

安全公司 Cybel 在10月30日发现安全泄露事件之后已经告知了 BigBasket。并且该电子商务平台已向位于班加罗尔（Bangaluru）的网络犯罪小组（Cyber Crime Cell）投诉。该公司正在评估“索赔的违反程度和真实性”。

Cyble 表示：“在我们常规的暗网监控过程中，我们的研究团队发现 BigBasket 的数据库以超过 40000 美元的价格在暗网上出售。这些泄漏的信息包括数据库部分；表名称为‘member_member’。该 SQL 文件的大小约为 15GB，其中包含近 2000 万用户数据”。

虽然该公司在 BigBasket 的客户泄露的详细信息中提到了“密码”，但应注意，该公司使用 OTP 或通过 SMS 发送的一次性密码，每次用户登录其帐户时，该密码都会不断更改。

BigBasket 在一份声明中表示：“BigBasket获悉了潜在的数据泄露事件，并正在与网络安全专家协商并评估解决方案，以评估破坏行为的范围和真实性。我们还向班加罗尔的网络犯罪小组备案，并打算大力追究其罪魁祸首”。

（消息来源：cnBeta；封面来自于网络）