การละเมิดข้อมูล BigBasket ที่พาดหัวข่าวไปจนถึงสิ้นปี 2020 อย่างชัดเจนยังไม่เห็นจุดสิ้นสุดของวันนี้. หลังจากโฮสต์ข้อมูลลูกค้าที่ละเมิดเพื่อขายในราคา 30 แสนรูปีหลังจากเกิดการละเมิดเมื่อประมาณ 6 เดือนที่แล้วกลุ่มแฮ็กเกอร์ ShinyHunters ซึ่งอ้างว่ารับผิดชอบเบื้องหลังการโจมตีได้โพสต์ข้อมูลในโพสต์สาธารณะในตลาดข้อมูลเว็บที่มืด รายละเอียดเกี่ยวกับข้อมูลที่โพสต์บนฟอรัมถูกเปิดเผยโดยระบุ ความปลอดภัยทางไซเบอร์ สนับสนุน Alon Gal บน Twitter รวมถึงภาพหน้าจอเพื่อเป็นหลักฐานในการโพสต์ข้อมูลและตัวเลขสำหรับการอ้างอิง
News18 ผ่าน Sourajeet Majumder นักวิจัยด้านความปลอดภัยทางไซเบอร์อิสระสามารถ ตรวจสอบเป็นการส่วนตัวและยืนยันว่าข้อมูลถูกโพสต์บนฟอรัมข้อมูลเว็บมืดโดย ShinyHunters โพสต์ดังกล่าวมีฐานข้อมูลขนาด 3.25GB ซึ่งมีข้อมูลส่วนบุคคลในระดับที่แตกต่างกันซึ่งเป็นของบุคคลมากกว่า 2 ล้านคน ฐานข้อมูลถูกโพสต์ในฟอรัมเว็บมืดเมื่อวันอาทิตย์ที่ 25 เมษายนและยังคงเผยแพร่อยู่ในขณะที่เขียนสิ่งนี้ ก่อนหน้านี้ข้อมูลถูกเสนอขายโดย ShinyHunters โดยพื้นฐานที่ BigBasket ได้ยื่นรายงานข้อมูลครั้งแรกกับกรมตำรวจไซเบอร์ในอินเดียหลังจากรับทราบการละเมิด
ไฟล์ฐานข้อมูลที่เผยแพร่สู่สาธารณะในขณะนี้มีตัวระบุที่ละเอียดอ่อนมากกว่าจำนวนหนึ่งควบคู่ไปกับผู้ต้องสงสัยตามปกติเช่นหมายเลขโทรศัพท์ ซึ่งรวมถึงที่อยู่ที่อยู่อาศัยวันเดือนปีเกิดและที่อยู่อีเมลและอื่น ๆ-เพียงพอสำหรับผู้คุกคามที่เป็นอันตรายในการโจรกรรมข้อมูลส่วนบุคคลการโจมตีแรนซัมแวร์การสะกดรอยตามและสปายแวร์การจารกรรมทางไซเบอร์และอื่น ๆ อีกมากมาย การเปิดเผยที่อยู่ของผู้ใช้ทำให้เรื่องมืดมนมากขึ้น-การใช้ประโยชน์จากฐานข้อมูลดังกล่าวอาจนำไปสู่สถานการณ์ร้ายแรงที่นอกเหนือไปจากการสูญเสียทางการเงินหรือการหลอกลวงที่ร้ายแรง News18 ได้ติดต่อ BigBasket เพิ่มเติมเพื่อแถลงเกี่ยวกับเรื่องนี้ซึ่งเป็นคำตอบที่รอคอยอยู่ในขณะนี้
ยังไม่มีความชัดเจนว่า BigBasket มีเป้าหมายอย่างไร ตอบสนองต่อสิ่งนี้ แต่เนื่องจากข้อมูลถูกเปิดเผยต่อสาธารณะจึงไม่ชัดเจนว่า บริษัท ต้องทำอะไรมากน้อยเพียงใดยกเว้นการเรียกร้องให้ผู้ใช้อัปเดตข้อมูลรับรองและใช้มาตรฐานความปลอดภัยทางไซเบอร์ที่ดีขึ้นในเซิร์ฟเวอร์ของตน ผู้ใช้ที่อาจถูกละเมิดข้อมูลอันเป็นผลมาจากการโจมตีทางไซเบอร์นี้อาจตรวจสอบที่อยู่อีเมลรหัสผ่านและหมายเลขโทรศัพท์ในฐานข้อมูลเช่น Have I Been Pwned เพื่อความชัดเจนยิ่งขึ้นเกี่ยวกับขั้นตอนที่อาจต้องดำเนินการ
อ่าน ข่าวล่าสุด และ ข่าวด่วน ที่นี่
