Una supuesta base de datos de unos 20 millones de usuarios de BigBasket se filtró en un conocido foro de ciberdelincuencia, meses después de que la empresa india de entrega de comestibles confirmara que se había enfrentado a una violación de datos.
La base de datos incluye la dirección de correo electrónico de los usuarios, el número de teléfono, la dirección, la contraseña codificada, la fecha de n acimiento y las numerosas interacciones que tuvieron con el servicio. Heaven32 confirmó los detalles de algunos clientes que figuran en la base de datos, incluidos los del autor.
Los cofundadores de BigBasket no respondieron a los mensajes de texto solicitando comentarios.
La puesta en marcha confirmado en noviembre el año pasado que había sufrido una violación de datos después de que surgieron informes de que los piratas informáticos se habían desviado información de 20 millones de clientes desde la plataforma.
Heaven32 le preguntó a un cofundador de BigBasket si la startup alguna vez reveló la violación de datos a los clientes.
Un pirata informático que se hace llamar ShinyHunters publicó la supuesta base de datos BigBasket, y la puso a disposición de cualquiera para descargarla, en un popular foro de ciberdelincuencia durante el fin de semana. En publicaciones más recientes en el foro, varios actores de amenazas afirmaron que habían decodificado las contraseñas hash y las estaban vendiendo. ShinyHunters no respondió de inmediato a un mensaje de texto solicitando comentarios.
El incidente se produce semanas después de que el conglomerado indio Tata Group acordó adquirir BigBasket, valorando la startup india en más de 1.800 millones de dólares. La propuesta de adquisición se encuentra actualmente a la espera de la aprobación del regulador indio.