4006-555-883

【SSL证书】2000万个Bigbasket用户的数据在暗网上泄露

发布时间:2020-11-09 13:49:00

  据网络情报公司Cyble称,印度著名的杂货电子商务网站bigbarket涉嫌遭受数据泄露,darkweb上有超过2000万人的详细信息。

  Bigbarket是由阿里巴巴集团、Mirae Asset Naver Asia Growth Fund和CDC Group共同创立的,在其上市的产品中,有1000多个品牌的18000多个产品。

  据Cyble报道:“最近,印度领先的在线食品和杂货店Big Basket成为数据泄露的受害者。”

  由于COVID-19病毒在全球范围内继续蔓延,网络购物对用户来说变得非常重要,此类事件正使数百万用户面临黑客攻击的风险。



  在线商店同时管理客户的个人和财务信息,使他们能够轻松地购买产品并在家中接收。

  在常规的暗黑网络监控活动中,网络研究小组发现了一个威胁参与者,提供了一个Bigbarket的数据库,在网络犯罪市场上出售。这个档案的大小为15GB,包含2000万条用户记录,售价超过40000美元。

  该数据库包括姓名、电子邮件ID、密码哈希(可能是哈希OTP)、联系电话(移动电话+电话)、地址、出生日期、位置和登录IP地址等。

  Cyble通知公司的管理团队泄漏,他们目前正在努力进行一个披露过程。

  以下是所谓数据泄露的时间表:

  2020年10月14日——发生所谓的违规行为

  2020年10月30日–Cyble检测到漏洞

  2020年10月31日—Cyble通过与Bigbarket用户/信息验证泄漏数据,验证了漏洞

  2020年11月1日——Cyble向Bigbarket管理层披露了这一漏洞

  2020年11月7日——公开披露。

  该公司已就此向班加罗鲁的网络犯罪小组提出警方投诉,并正在调查这起指称的事件。


  什么情况下会导致个人隐私信息的泄露?


  当用户访问一个网站时,如果该网站被劫持,便很可能会导致您的个人隐私泄露。


  因此,天威诚信建议正式的企业网站要在网站上部署OV SSL证书或EV SSL证书。这两种SSL证书不仅可以加密数据,还可以在证书细节中显示企业名称等信息。同时EV SSL证书还可以在地址栏中直接显示公司名称,让用户一目了然地确定所访问网站的真实身份,从而避免访问钓鱼网站。这可以极大地增强用户对网站的信任,提升企业形象。


  在网上购物交易时,用户往往需要输入自身重要信息,如信用卡号、有效期和安全码。通过网络钓鱼和诈骗网站,网络罪犯便可窃取这些个人隐私信息。一旦他们得到了这些重要信息,他们就可以进行未经授权的交易,或者在黑暗的网络市场上把这些信息卖给其他人。因此天威诚信提醒您涉及到财产安全金融业需要在网站上部署最高级别的EV SSL证书。


 【参考来源:securityaffairs.co】

最新发布
1
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
2
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
3
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
4
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
5
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
6
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
7
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
8
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
9
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
10
关于印发《国家密码科学基金管理办法(试行)》的通知
相关推荐
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
关于印发《国家密码科学基金管理办法(试行)》的通知
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全