头部高度

业界动态

Industry

【SSL证书】2000万个Bigbasket用户的数据在暗网上泄露

发布时间:2020-11-17
据网络情报公司Cyble称,印度著名的杂货电子商务网站bigbarket涉嫌遭受数据泄露,darkweb上有超过2000万人的详细信息。

  Bigbarket是由阿里巴巴集团、Mirae Asset Naver Asia Growth Fund和CDC Group共同创立的,在其上市的产品中,有1000多个品牌的18000多个产品。

  据Cyble报道:“最近,印度领先的在线食品和杂货店Big Basket成为数据泄露的受害者。”

  由于COVID-19病毒在全球范围内继续蔓延,网络购物对用户来说变得非常重要,此类事件正使数百万用户面临黑客攻击的风险。
                                      
在线商店同时管理客户的个人和财务信息,使他们能够轻松地购买产品并在家中接收。
在常规的暗黑网络监控活动中,网络研究小组发现了一个威胁参与者,提供了一个Bigbarket的数据库,在网络犯罪市场上出售。这个档案的大小为15GB,包含2000万条用户记录,售价超过40000美元。

  该数据库包括姓名、电子邮件ID、密码哈希(可能是哈希OTP)、联系电话(移动电话+电话)、地址、出生日期、位置和登录IP地址等。

  Cyble通知公司的管理团队泄漏,他们目前正在努力进行一个披露过程。

  以下是所谓数据泄露的时间表:

  2020年10月14日——发生所谓的违规行为

  2020年10月30日–Cyble检测到漏洞

  2020年10月31日—Cyble通过与Bigbarket用户/信息验证泄漏数据,验证了漏洞

  2020年11月1日——Cyble向Bigbarket管理层披露了这一漏洞

  2020年11月7日——公开披露。

  该公司已就此向班加罗鲁的网络犯罪小组提出警方投诉,并正在调查这起指称的事件。

 

  什么情况下会导致个人隐私信息的泄露?

 

  当用户访问一个网站时,如果该网站被劫持,便很可能会导致您的个人隐私泄露。

 

  因此,上海火速建议正式的企业网站要在网站上部署OV SSL证书或EV SSL证书。这两种SSL证书不仅可以加密数据,还可以在证书细节中显示企业名称等信息。同时EV SSL证书还可以在地址栏中直接显示公司名称,让用户一目了然地确定所访问网站的真实身份,从而避免访问钓鱼网站。这可以极大地增强用户对网站的信任,提升企业形象。

 

  在网上购物交易时,用户往往需要输入自身重要信息,如信用卡号、有效期和安全码。通过网络钓鱼和诈骗网站,网络罪犯便可窃取这些个人隐私信息。一旦他们得到了这些重要信息,他们就可以进行未经授权的交易,或者在黑暗的网络市场上把这些信息卖给其他人。因此上海火速提醒您涉及到财产安全金融业需要在网站上部署最高级别的EV SSL证书。

 

 【参考来源:securityaffairs.co】


微信