頭部高度

業界動態

Industry

【SSL證書】2000萬個Bigbasket用戶的數據在暗網上泄露

發布時間:2020-11-17
據網絡情報公司Cyble稱,印度著名的雜貨電子商務網站bigbarket涉嫌遭受數據泄露,darkweb上有超過2000萬人的詳細信息。

  Bigbarket是由阿里巴巴集團、Mirae Asset Naver Asia Growth Fund和CDC Group共同創立的,在其上市的產品中,有1000多個品牌的18000多個產品。

  據Cyble報道:“最近,印度領先的在線食品和雜貨店Big Basket成為數據泄露的受害者。”

  由于COVID-19病毒在全球范圍內繼續蔓延,網絡購物對用戶來說變得非常重要,此類事件正使數百萬用戶面臨黑客攻擊的風險。
                                      
在線商店同時管理客戶的個人和財務信息,使他們能夠輕松地購買產品并在家中接收。
在常規的暗黑網絡監控活動中,網絡研究小組發現了一個威脅參與者,提供了一個Bigbarket的數據庫,在網絡犯罪市場上出售。這個檔案的大小為15GB,包含2000萬條用戶記錄,售價超過40000美元。

  該數據庫包括姓名、電子郵件ID、密碼哈希(可能是哈希OTP)、聯系電話(移動電話+電話)、地址、出生日期、位置和登錄IP地址等。

  Cyble通知公司的管理團隊泄漏,他們目前正在努力進行一個披露過程。

  以下是所謂數據泄露的時間表:

  2020年10月14日——發生所謂的違規行為

  2020年10月30日–Cyble檢測到漏洞

  2020年10月31日—Cyble通過與Bigbarket用戶/信息驗證泄漏數據,驗證了漏洞

  2020年11月1日——Cyble向Bigbarket管理層披露了這一漏洞

  2020年11月7日——公開披露。

  該公司已就此向班加羅魯的網絡犯罪小組提出警方投訴,并正在調查這起指稱的事件。

 

  什么情況下會導致個人隱私信息的泄露?

 

  當用戶訪問一個網站時,如果該網站被劫持,便很可能會導致您的個人隱私泄露。

 

  因此,上海火速建議正式的企業網站要在網站上部署OV SSL證書或EV SSL證書。這兩種SSL證書不僅可以加密數據,還可以在證書細節中顯示企業名稱等信息。同時EV SSL證書還可以在地址欄中直接顯示公司名稱,讓用戶一目了然地確定所訪問網站的真實身份,從而避免訪問釣魚網站。這可以極大地增強用戶對網站的信任,提升企業形象。

 

  在網上購物交易時,用戶往往需要輸入自身重要信息,如信用卡號、有效期和安全碼。通過網絡釣魚和詐騙網站,網絡罪犯便可竊取這些個人隱私信息。一旦他們得到了這些重要信息,他們就可以進行未經授權的交易,或者在黑暗的網絡市場上把這些信息賣給其他人。因此上海火速提醒您涉及到財產安全金融業需要在網站上部署最高級別的EV SSL證書。

 

 【參考來源:securityaffairs.co】


微信
江西十一选五官方网站 (-^O^-)MG伴娘我最大_稳赢版 36选7特别号码怎么买 (★^O^★)MG大白鲸_稳赢版 亿客隆 广东36选7开奖号码查询 (^ω^)MG太阳征程游戏规则 亿客隆app下载 福彩3d试机号今天开机号 平码二中二 (★^O^★)MG巨人财富登陆 (*^▽^*)MGCashback先生闯关 (*^▽^*)MG百搭圣甲虫闯关 吉林快三最具全的走势图 (★^O^★)MG幸运盖尔游戏网站 银雀彩票平台 河北快三今日推荐号码