Dados de quase 20 milhões de usuários do BigBasket vazaram do hack de novembro de 2020

No ano passado, quando o hack foi relatado, o BigBasket disse que havia entrado com uma queixa policial no Cyber ​​Crime Cell em Bengaluru e estava verificando alegações feitas por especialistas cibernéticos.

Os hackers enviaram dados de identificação pessoal de cerca de 20 milhões de usuários pertencentes à plataforma de supermercado online BigBasket na internet. O hack foi relatado pela primeira vez pela empresa de segurança cibernética Cyble em novembro do ano passado, que disse que os hackers colocaram os dados à venda por Rs 30 lakh. Cerca de 50 pontos de dados diferentes, como números de telefone, IDs de e-mail, senhas, endereços de entrega, detalhes do pedido, como data do último pedido, valor do pedido, número de pedidos, etc. vazaram por hackers.



O incidente ocorreu em um momento em que a BigBasket está em processo de aquisição pelo conglomerado de software Tata group, e aguarda a aprovação da Comissão de Competição da Índia (CCI).

No ano passado, quando o hack foi relatado, a empresa disse que havia entrado com uma queixa policial no Cyber ​​Crime Cell em Bengaluru e estava verificando alegações feitas por especialistas cibernéticos.



Na segunda-feira, a empresa disse em um comunicado: Este artigo / postagem na mídia social refere-se a uma suposta violação de dados em novembro de 2020 e não a algo que aconteceu recentemente. O motivo pelo qual sabemos que não é recente é que o artigo / postagem na mídia social menciona a liberação de senhas com hash. Tínhamos eliminado todas as senhas com hash de nosso sistema e mudado para um mecanismo de autenticação baseado em OTP seguro há algum tempo. Além disso, nosso site não coleta ou armazena quaisquer dados pessoais confidenciais de clientes, como detalhes de cartão de crédito. Assim, os dados do cliente continuam seguros e nenhuma ação adicional precisa ser tomada pelos clientes.

Notícias principais agora Clique aqui para mais



Empresas indianas testemunharam recentemente várias violações de dados. No início deste mês, a corretora de varejo Upstox alertou os clientes sobre uma violação de segurança que incluía dados de contato e detalhes KYC dos clientes.

Antes disso, no mês passado, hackers alegaram ter violado o banco de dados de clientes da empresa de carteiras eletrônicas MobiKwik.

A Índia não tem um mecanismo robusto para proteção de dados do usuário e ações penais, se houver, em casos de violação de dados. O Projeto de Lei de Proteção de Dados Pessoais, que supostamente contém disposições que tratam do mesmo, está pendente em Lok Sabha desde 2019.



Uma Comissão Parlamentar Conjunta, que inicialmente deveria apresentar seu relatório sobre o projeto de lei até março, buscou prorrogação até a primeira semana da sessão das monções do Parlamento.

Na ausência do projeto de lei, a Lei de Tecnologia da Informação de 2000 e as regras feitas em 2011 formam um regime de proteção de dados, que vários especialistas consideram inadequado.