განმარტა: რამდენად დიდია Bigbasket მონაცემთა დარღვევა?

განცხადებაში BigBasket-მა განაცხადა, რომ იგი აფასებს პრეტენზიის დარღვევის ხარისხს და ავთენტურობას კიბერუსაფრთხოების ექსპერტებთან კონსულტაციით და ეძებს დაუყოვნებლივ გზებს მის შესაკავებლად.

Cyble ამტკიცებდა, რომ 20 მილიონი მომხმარებლის პერსონალური ინფორმაცია, როგორიცაა სრული სახელები, ელფოსტის ID, პაროლის ჰეშები და ა.შ.

ინდოეთის ტოპ ონლაინ სასურსათო მაღაზია BigBasket-მა განიცადა მონაცემთა პოტენციური დარღვევა შედეგად 20 მილიონზე მეტი მომხმარებლის პერსონალური ინფორმაცია სავარაუდოდ, ბნელ ქსელში იყიდება. ეს ინციდენტი მოჰყვება მონაცემთა დარღვევის სერიას, რამაც გავლენა მოახდინა ინდურ კომპანიებზე.

როდის მოხდა Bigbasket-ის დარღვევა?

კიბერუსაფრთხოების ფირმა Cyble-ის თანახმად, რომელმაც პირველად გაასაჯაროვა პოტენციური დარღვევის დეტალები, სავარაუდო დარღვევა მოხდა 14 ოქტომბერს. ფირმამ განაცხადა, რომ მან პირველად აღმოაჩინა დარღვევა 30 ოქტომბერს და დარღვევის დადასტურების შემდეგ, მან გაამხილა დარღვევა Bigbasket-ს. მენეჯმენტი 1 ნოემბერს. კიბერუსაფრთხოების ფირმამ დარღვევის დეტალები 7 ნოემბერს გაასაჯაროვა.

რა BigBasket ინფორმაცია გაჟონა?

Cyble აცხადებდა, რომ 20 მილიონი მომხმარებლის პერსონალური ინფორმაცია, როგორიცაა სრული სახელები, ელფოსტის ID, პაროლის ჰეშები (პოტენციურად ჰეშირებული OTP-ები), პინი, საკონტაქტო ნომრები (მობილური და ტელეფონი), სრული მისამართები, დაბადების თარიღი, მდებარეობა და IP. მისამართები, საიდანაც მომხმარებლები შევიდნენ, გასაყიდად იყო ბნელ ქსელში ,000.

როგორ გავიგოთ, გაჟონა თუ არა თქვენი მონაცემები ბნელ ქსელში?

Cyble-მ ჩამოთვალა პორტალი http://www.amibreached.com , სადაც მომხმარებლებს შეუძლიათ შეამოწმონ, გაჟონა თუ არა მათი პირადი ინფორმაცია ბნელ ქსელში. Express Explained ახლა Telegram-ზეა

როგორ გამოეხმაურა BigBasket?

განცხადებაში, ბენგალურუში დაფუძნებულმა ფირმამ განაცხადა, რომ იგი აფასებს პრეტენზიის დარღვევის ხარისხს და ავთენტურობას კიბერუსაფრთხოების ექსპერტებთან კონსულტაციით და ეძებს დაუყოვნებლივ გზებს მის შესაკავებლად. კომპანიამ ასევე შეიტანა საჩივარი ბენგალურუს კიბერდანაშაულის საკანში. ჩვენი მომხმარებლების კონფიდენციალურობა და კონფიდენციალურობა ჩვენი პრიორიტეტია და ჩვენ არ ვინახავთ ფინანსურ მონაცემებს საკრედიტო ბარათის ნომრების ჩათვლით და ა.შ. და დარწმუნებული ვართ, რომ ეს ფინანსური მონაცემები უსაფრთხოა. კლიენტის ერთადერთი მონაცემი, რომელსაც ჩვენ ვინახავთ, არის ელ.ფოსტის იდენტიფიკატორი, ტელეფონის ნომრები, შეკვეთის დეტალები და მისამართები, ასე რომ, ეს არის ის დეტალები, რომლებზეც პოტენციურად წვდომა შეიძლებოდა, ნათქვამია მასში.

რა იყო მონაცემთა დარღვევის წინა შემთხვევები ინდოეთში?

თუ მხოლოდ Cyble-ის მიერ გამოქვეყნებულ ინფორმაციას მივყვებით, მხოლოდ ბოლო ერთი თვის განმავლობაში ინდოეთში კიბერდარღვევის ექვსი შემთხვევა დაფიქსირდა. ეს მოიცავს ინციდენტებს საჭმლის მწარმოებელ Haldiram Snacks Pvt Ltd-ში, ინდური ქორწილის დაგეგმვის ვებსაიტზე Wedmegood, ინდოეთის პრემიერ მინისტრის პირად ვებსაიტზე narendramodi.in, ონლაინ ქორწინების სერვისზე Bharat Matrimony და Indian Railways-ის ონლაინ ბილეთების პორტალზე IRCTC. გარდა ამისა, გასული თვის ბოლოს ფარმაცევტული მთავარი Dr Reddy's Laboratories შეესწრო კიბერშეტევას. Cyble-მა აგვისტოში ასევე შეატყობინა მონაცემთა დარღვევის შესახებ ელექტრონული კომერციის კომპანია Paytm Mall-ში.

ᲒᲐᲣᲖᲘᲐᲠᲔᲗ ᲗᲥᲕᲔᲜᲡ ᲛᲔᲒᲝᲑᲠᲔᲑᲡ: