4006-555-883

【SSL证书】2000万个Bigbasket用户的数据在暗网上泄露

发布时间:2020-11-09 13:49:00

  据网络情报公司Cyble称,印度著名的杂货电子商务网站bigbarket涉嫌遭受数据泄露,darkweb上有超过2000万人的详细信息。

  Bigbarket是由阿里巴巴集团、Mirae Asset Naver Asia Growth Fund和CDC Group共同创立的,在其上市的产品中,有1000多个品牌的18000多个产品。

  据Cyble报道:“最近,印度领先的在线食品和杂货店Big Basket成为数据泄露的受害者。”

  由于COVID-19病毒在全球范围内继续蔓延,网络购物对用户来说变得非常重要,此类事件正使数百万用户面临黑客攻击的风险。



  在线商店同时管理客户的个人和财务信息,使他们能够轻松地购买产品并在家中接收。

  在常规的暗黑网络监控活动中,网络研究小组发现了一个威胁参与者,提供了一个Bigbarket的数据库,在网络犯罪市场上出售。这个档案的大小为15GB,包含2000万条用户记录,售价超过40000美元。

  该数据库包括姓名、电子邮件ID、密码哈希(可能是哈希OTP)、联系电话(移动电话+电话)、地址、出生日期、位置和登录IP地址等。

  Cyble通知公司的管理团队泄漏,他们目前正在努力进行一个披露过程。

  以下是所谓数据泄露的时间表:

  2020年10月14日——发生所谓的违规行为

  2020年10月30日–Cyble检测到漏洞

  2020年10月31日—Cyble通过与Bigbarket用户/信息验证泄漏数据,验证了漏洞

  2020年11月1日——Cyble向Bigbarket管理层披露了这一漏洞

  2020年11月7日——公开披露。

  该公司已就此向班加罗鲁的网络犯罪小组提出警方投诉,并正在调查这起指称的事件。


  什么情况下会导致个人隐私信息的泄露?


  当用户访问一个网站时,如果该网站被劫持,便很可能会导致您的个人隐私泄露。


  因此,天威诚信建议正式的企业网站要在网站上部署OV SSL证书或EV SSL证书。这两种SSL证书不仅可以加密数据,还可以在证书细节中显示企业名称等信息。同时EV SSL证书还可以在地址栏中直接显示公司名称,让用户一目了然地确定所访问网站的真实身份,从而避免访问钓鱼网站。这可以极大地增强用户对网站的信任,提升企业形象。


  在网上购物交易时,用户往往需要输入自身重要信息,如信用卡号、有效期和安全码。通过网络钓鱼和诈骗网站,网络罪犯便可窃取这些个人隐私信息。一旦他们得到了这些重要信息,他们就可以进行未经授权的交易,或者在黑暗的网络市场上把这些信息卖给其他人。因此天威诚信提醒您涉及到财产安全金融业需要在网站上部署最高级别的EV SSL证书。


 【参考来源:securityaffairs.co】

最新发布
1
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
2
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
3
14.3亿!这家公司将面临比薇娅还高的罚款
4
形势将更严峻!DigiCert发布2022年度八大安全预测
5
频遭网络诈骗,是因为他们还不知道这个……
6
松下集团发生数据泄露 及时部署SSL证书保障信息安全
7
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
8
All in 安全 电商之痛应当如何化解
9
CA/B三季度信息汇总:效率与安全并重
10
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
相关推荐
CA/B三季度信息汇总:效率与安全并重
划重点!《人民法院在线诉讼规则》正在施行中
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
企业数字化转型,数据安全是关键!
规范“人脸识别”,为盗刷者戴上“紧箍咒”
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
松下集团发生数据泄露 及时部署SSL证书保障信息安全
14.3亿!这家公司将面临比薇娅还高的罚款
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
惊!91%的工业企业容易遭受网络攻击