La violazione dei dati di BigBasket che ha fatto notizia verso la fine del 2020 chiaramente non ha ancora visto la fine della giornata. Dopo aver inizialmente ospitato i dati dei clienti violati in vendita per Rs 30 lakh in seguito alla violazione di circa sei mesi fa, il collettivo di hacker ShinyHunters, che ha rivendicato l’attacco, ha ora pubblicato i dati in un post pubblico su un mercato di dati del dark web. I dettagli sui dati pubblicati sul forum sono stati rivelati dalla nota sicurezza informatica sostiene Alon Gal su Twitter, inclusi screenshot come prova dei dati post e numeri di riferimento.
News18, attraverso il ricercatore indipendente sulla sicurezza informatica Sourajeet Majumder, potrebbe verificare personalmente e confermare che i dati siano stati effettivamente pubblicati sul forum dei dati del dark web da ShinyHunters. Il post contiene un database da 3,25 GB che include un grado variabile di informazioni personali appartenenti a oltre 2 crore di individui. Il database è stato pubblicato sul forum del dark web domenica 25 aprile e rimane attivo al momento della stesura di questo articolo. I dati erano stati precedentemente offerti in vendita da ShinyHunters, sulla base della quale BigBasket aveva nel frattempo presentato un primo rapporto informativo con un dipartimento di polizia informatica in India, dopo aver riconosciuto la violazione.
Il file di database che è stato ora reso pubblico ha una serie di identificatori più sensibili, oltre ai soliti sospetti come i numeri di telefono. Questi includono indirizzi di residenza, date di nascita e indirizzi e-mail, tra gli altri, sufficienti per gli autori di minacce dannose per condurre furti di identità, attacchi ransomware, azioni di spionaggio informatico di stalkerware e spyware e molto altro ancora. La rivelazione degli indirizzi degli utenti rende le cose sempre più oscure: tali sfruttamenti del database possono portare a circostanze gravi che vanno oltre la perdita finanziaria o le truffe umili. News18 ha inoltre contattato BigBasket per una dichiarazione in merito, una risposta alla quale è attualmente attesa.
Non è ancora chiaro come BigBasket miri a reagire a questo, ma dato che i dati sono stati resi pubblici, non è chiaro quanto ci sia da fare per l’azienda se non esortare i propri utenti ad aggiornare le proprie credenziali e ad impiegare migliori standard di sicurezza informatica nei suoi server. Gli utenti i cui dati potrebbero essere stati violati a seguito di questo attacco informatico possono controllare i loro indirizzi e-mail, password e numeri di telefono su database come Have I Been Pwned, per maggiore chiarezza sui passaggi che potrebbero essere necessari.
Leggi tutte le ultime notizie e Breaking News qui
