أوضح: ما هو حجم خرق البيانات Bigbasket؟ - كانون الثاني 2023

في بيان ، قالت BigBasket إنها تقيم مدى الخرق وصحة الادعاء بالتشاور مع خبراء الأمن السيبراني وتبحث عن طرق فورية لاحتوائه.

ادعى Cyble أن المعلومات الشخصية لما يصل إلى 20 مليون مستخدم مثل الأسماء الكاملة ومعرفات البريد الإلكتروني وتجزئة كلمة المرور وما إلى ذلك

عانى BigBasket ، أكبر بقَّال عبر الإنترنت في الهند ، من اختراق محتمل للبيانات مما أدى إلى الحصول على معلومات شخصية لأكثر من 20 مليون عميل يُزعم بيعها على الويب المظلم. يأتي هذا الحادث بعد سلسلة من خروقات البيانات التي أثرت على الشركات الهندية.





متى حدث خرق Bigbasket؟

وفقًا لشركة Cyble للأمن السيبراني ، التي نشرت لأول مرة تفاصيل الخرق المحتمل للجمهور ، فإن الخرق المزعوم حدث في 14 أكتوبر / تشرين الأول. وقالت الشركة إنها اكتشفت الخرق لأول مرة في 30 أكتوبر / تشرين الأول ، وبعد التحقق من صحة الخرق ، كشفت عن الخرق لـ Bigbasket الإدارة في 1 نوفمبر. أعلنت شركة الأمن السيبراني عن تفاصيل الخرق في 7 نوفمبر.

ما هي معلومات BigBasket التي تم تسريبها؟

ادعى Cyble أن المعلومات الشخصية لما يصل إلى 20 مليون مستخدم مثل الأسماء الكاملة ومعرفات البريد الإلكتروني وتجزئة كلمة المرور (التي يحتمل أن تكون مجزأة OTPs) ورقم التعريف الشخصي وأرقام الاتصال (الهاتف المحمول والهاتف) والعناوين الكاملة وتاريخ الميلاد والموقع وعنوان IP تم عرض عناوين الأماكن التي قام المستخدمون بتسجيل الدخول منها للبيع على الويب المظلم مقابل 40 ألف دولار.





كيف تعرف ما إذا كانت بياناتك قد تم تسريبها على الويب المظلم؟

لقد أدرجت Cyble بوابة إلكترونية http://www.amibreached.com ، حيث يمكن للمستخدمين التحقق مما إذا كانت معلوماتهم الشخصية قد تم تسريبها إلى الويب المظلم. Express Explained متاح الآن على Telegram



كيف استجاب BigBasket؟

وقالت الشركة التي تتخذ من بنغالورو مقراً لها في بيان إنها تقوم بتقييم مدى الخرق وصحة الادعاء بالتشاور مع خبراء الأمن السيبراني وتبحث عن طرق فورية لاحتوائه. كما قدمت الشركة شكوى إلى خلية الجرائم الإلكترونية في بنغالورو. تعتبر خصوصية وسرية عملائنا من أولوياتنا ولا نقوم بتخزين أي بيانات مالية بما في ذلك أرقام بطاقات الائتمان وما إلى ذلك ، ونحن على ثقة من أن هذه البيانات المالية آمنة. وقالت إن بيانات العملاء الوحيدة التي نحتفظ بها هي معرفات البريد الإلكتروني وأرقام الهواتف وتفاصيل الطلبات والعناوين ، لذا فهذه هي التفاصيل التي كان من المحتمل الوصول إليها.

ما هي الحالات السابقة لانتهاكات البيانات في الهند؟



إذا ذهب المرء فقط من خلال المعلومات الصادرة عن Cyble ، فقد كانت هناك ست حالات من الانتهاكات السيبرانية في الهند في الشهر الماضي وحده. وتشمل هذه الحوادث التي وقعت في شركة تصنيع الوجبات الخفيفة Haldiram Snacks Pvt Ltd ، وموقع التخطيط لحفلات الزفاف الهندي Wedmegood ، والموقع الشخصي الخاص برئيس الوزراء الهندي narendramodi.in ، وخدمة الزواج عبر الإنترنت Bharat Matrimony ، وبوابة التذاكر عبر الإنترنت لشركة Indian Railways IRCTC. بالإضافة إلى ذلك ، في أواخر الشهر الماضي ، شهدت مختبرات شركة الأدوية الدكتورة ريدي هجومًا إلكترونيًا. كان Cyble ، في أغسطس قد أبلغ أيضًا عن خرق للبيانات في شركة التجارة الإلكترونية Paytm Mall.

شارك الموضوع مع أصدقائك: