Vụ vi phạm dữ liệu BigBasket đã gây xôn xao dư luận vào cuối năm 2020 rõ ràng là chưa đến ngày cuối cùng. Sau khi ban đầu lưu trữ dữ liệu khách hàng bị vi phạm để bán với giá 30 lakh Rs sau vụ vi phạm khoảng sáu tháng trước, tập thể hacker ShinyHunters, người đã nhận trách nhiệm đằng sau vụ tấn công, hiện đã đăng dữ liệu trong một bài đăng công khai trên thị trường dữ liệu web tối. Thông tin chi tiết về dữ liệu được đăng trên diễn đàn đã được tiết lộ bởi an ninh mạng ủng hộ Alon Gal trên Twitter, bao gồm ảnh chụp màn hình làm bằng chứng cho bài đăng dữ liệu và các con số để tham khảo.
News18, thông qua nhà nghiên cứu an ninh mạng độc lập Sourajeet Majumder, có thể cá nhân xác minh và xác nhận rằng dữ liệu thực sự đã được đăng trên diễn đàn dữ liệu web tối bởi ShinyHunters. Bài đăng chứa cơ sở dữ liệu 3,25 GB bao gồm nhiều mức độ thông tin cá nhân khác nhau của hơn 2 cá nhân. Cơ sở dữ liệu đã được đăng trên diễn đàn dark web vào Chủ nhật, ngày 25 tháng 4, và vẫn tồn tại tại thời điểm viết bài này. Dữ liệu trước đó đã được ShinyHunters rao bán, cơ sở mà BigBasket đã có trong thời gian tạm thời đã đệ trình báo cáo thông tin đầu tiên với sở cảnh sát mạng ở Ấn Độ, sau khi thừa nhận vi phạm.
Tệp cơ sở dữ liệu hiện đã được công khai có một số định danh nhạy cảm hơn, cùng với những nghi phạm thông thường như số điện thoại. Chúng bao gồm địa chỉ nhà ở, ngày tháng năm sinh và địa chỉ email, trong số những địa chỉ khác-đủ để các kẻ đe dọa độc hại thực hiện hành vi đánh cắp danh tính, tấn công ransomware, phần mềm theo dõi và phần mềm gián điệp, v.v. Việc tiết lộ địa chỉ người dùng khiến vấn đề ngày càng trở nên u ám-việc khai thác cơ sở dữ liệu như vậy có thể dẫn đến những trường hợp nghiêm trọng vượt ra ngoài tổn thất tài chính hoặc lừa đảo tầm thường. News18 cũng đã liên hệ với BigBasket để đưa ra tuyên bố về vấn đề này, phản hồi hiện đang được chờ đợi.
Hiện vẫn chưa rõ BigBasket hướng tới mục tiêu như thế nào. phản ứng với điều này, nhưng do dữ liệu đã được công khai, không rõ công ty phải làm bao nhiêu ngoài việc thúc giục người dùng cập nhật thông tin đăng nhập của họ và cũng áp dụng các tiêu chuẩn an ninh mạng tốt hơn trong các máy chủ của mình. Người dùng có dữ liệu có thể đã bị vi phạm do cuộc tấn công mạng này có thể kiểm tra địa chỉ email, mật khẩu và số điện thoại của họ trên cơ sở dữ liệu như Have I Been Pwned, để biết rõ hơn về các bước họ có thể cần thực hiện.
Đọc tất cả Tin tức mới nhất và Tin tức về sản xuất tại đây