La violation de données BigBasket qui a fait les gros titres vers la fin de 2020 n’a clairement pas encore vu la fin de la journée. Après avoir initialement hébergé les données client piratées à vendre pour Rs 30 lakh à la suite de la violation il y a environ six mois, le collectif de hackers ShinyHunters, qui a revendiqué la responsabilité de l’attaque, a maintenant publié les données dans un message public sur un marché de données Web sombre. Des détails sur les données publiées sur le forum ont été révélés par la cybersécurité défendre Alon Gal sur Twitter, y compris des captures d’écran comme preuve de la publication de données et des chiffres pour référence.
News18, par l’intermédiaire du chercheur indépendant en cybersécurité Sourajeet Majumder, pourrait vérifier personnellement et confirmer que les données ont bien été publiées sur le forum de données du dark web par ShinyHunters. Le message contient une base de données de 3,25 Go qui comprend un degré variable d’informations personnelles appartenant à plus de 2 millions d’individus. La base de données a été publiée sur le forum du Dark Web le dimanche 25 avril et reste en ligne au moment de la rédaction de ce document. Les données étaient auparavant proposées à la vente par ShinyHunters, sur la base que BigBasket avait entre-temps déposé un premier rapport d’information auprès d’un service de police informatique en Inde, après avoir reconnu la violation.
Le fichier de base de données qui a été rendu public a un certain nombre d’identifiants plus sensibles, à côté des suspects habituels tels que les numéros de téléphone. Il s’agit notamment des adresses résidentielles, des dates de naissance et des adresses e-mail, entre autres-suffisamment pour que les auteurs de menaces malveillantes se livrent au vol d’identité, aux attaques de ransomwares, aux actes de cyberespionnage de harceleurs et de logiciels espions, et bien plus encore. La révélation des adresses des utilisateurs rend les choses de plus en plus troubles-de telles exploitations de bases de données peuvent conduire à des circonstances graves qui vont au-delà des pertes financières ou des escroqueries subalternes. News18 a également contacté BigBasket pour obtenir une déclaration à ce sujet, une réponse est actuellement attendue.
On ne sait pas encore clairement comment BigBasket entend réagir à cela, mais étant donné que les données ont été rendues publiques, il n’est pas clair combien il reste à faire pour l’entreprise, sauf pour exhorter ses utilisateurs à mettre à jour leurs informations d’identification et à utiliser de meilleures normes de cybersécurité dans ses serveurs. Les utilisateurs dont les données peuvent avoir été violées à la suite de cette cyberattaque peuvent vérifier leurs adresses e-mail, mots de passe et numéros de téléphone dans des bases de données telles que Have I Been Pwned, pour plus de clarté sur les étapes à suivre.
Lisez toutes les dernières actualités et les Breaking News ici