يُزعم أن قاعدة بيانات BigBasket التي تضم أكثر من 20 مليون عميل قد تم تسريبها على الويب المظلم ، بعد أشهر من تأكيد منصة توصيل البقالة عبر الإنترنت حدوث خرق للبيانات. تتضمن قاعدة البيانات المزعومة عناوين البريد الإلكتروني وأرقام الهواتف وكلمات المرور المجزأة للعملاء المتأثرين. يُزعم أيضًا أن البيانات تحمل العناوين المادية وتاريخ ميلاد مستخدمي BigBasket. على الرغم من أن قاعدة البيانات المتاحة للوصول المجاني على شبكة الويب المظلمة تتضمن كلمات مرور المستخدم في شكل مشفر ، فقد ادعى متسلل آخر أنه قام بفك تشفير بعض كلمات المرور المسربة.
تم وضع قاعدة بيانات BigBasket المزعومة على الويب المظلم بواسطة مجموعة قراصنة معروفة باسم ShinyHunters. يتضمن تفاصيل مثل عناوين البريد الإلكتروني والأسماء وتاريخ الميلاد وأرقام الهواتف.
قام ممثل التهديد سيئ السمعة “ShinyHunters” بتسريب قاعدة بيانات “BigBasket ، خدمة توصيل البقالة عبر الإنترنت الهندية الشهيرة. (تضمين التغريدة)
تأثر أكثر من 20.000.000 عميل وتم تسريب معلومات مثل رسائل البريد الإلكتروني والأسماء وكلمات المرور المجزأة وتواريخ الميلاد وأرقام الهواتف. pic.twitter.com/tD5TMxNkH7
– ألون غال (تحت الخرق) (UnderTheBreach) 25 أبريل 2021
قال الباحث في الأمن السيبراني Rajshekhar Rajaharia لـ Gadgets 360 إن قاعدة البيانات المسربة مرتبطة بالاختراق الذي أكدته BigBasket نفسها في نوفمبر من العام الماضي.
قالت الشركة أثناء تأكيد البيانات: “قبل بضعة أيام ، علمنا بوجود خرق محتمل للبيانات في BigBasket ونقوم بتقييم مدى الاختراق ومصداقية المطالبة بالتشاور مع خبراء الأمن السيبراني وإيجاد طرق فورية لاحتوائه”. خرق تم الإعلان عنه بواسطة شركة Cyble للاستخبارات للأمن السيبراني.
أتاحت ShinyHunters قاعدة بيانات BigBasket المزعومة للتنزيل على الويب المظلم خلال عطلة نهاية الأسبوع. تضمنت كلمات مرور مجزأة للعملاء المتأثرين. ومع ذلك ، يتم الآن أيضًا طرح بعض كلمات المرور في النص العادي للبيع على شبكة الويب المظلمة.
قال راجاهريا: “يدعي مخترق آخر أنه فك تشفير ملايين كلمات المرور المرتبطة بـ BigBasket”. “قد يؤدي ذلك إلى مشكلة خطيرة للعملاء المتأثرين ، حيث يمكن للجهات السيئة الوصول إلى حسابات الويب الشخصية الخاصة بهم باستخدام كلمات المرور التي تم فك تشفيرها وعناوين البريد الإلكتروني المسربة.”
تواصلت Gadgets 360 مع BigBasket للتعليق على هذه المسألة. سيتم تحديث هذا التقرير عندما نسمع مرة أخرى.
في هذه الأثناء ، موقع الويب Have I been Pwned؟ – التي تُعلم المستخدمين عما إذا كانت بياناتهم قد تعرضت للاختراق بسبب أي انتهاكات حديثة – أرسلت بريدًا إلكترونيًا لإعلام بعض العملاء المتأثرين بتسرب البيانات.
تأسست BigBasket في عام 2011 ، وهي مدعومة من Alibaba الصينية وهي واحدة من المنصات الرائدة لتوصيل البقالة عبر الإنترنت. ساعد الوباء الشركة على توسيع أعمالها وحتى جذب مجموعة تاتا المجموعة التي وافقت في فبراير على الاستحواذ على حصة أغلبية في الشركة.
لماذا تخلت LG عن أعمالها في مجال الهواتف الذكية؟ ناقشنا هذا على Orbital ، بودكاست Gadgets 360. لاحقًا (بدءًا من الساعة 22:00) ، تحدثنا عن لعبة Outriders Shooter Outriders التعاونية الجديدة. يتوفر Orbital على Apple Podcasts و Google Podcasts و Spotify وفي أي مكان تحصل فيه على البودكاست الخاص بك.