頭部高度

業界動態

Industry

【SSL證書】2000萬個Bigbasket用戶的數據在暗網上泄露

發布時間:2020-11-17
據網絡情報公司Cyble稱,印度著名的雜貨電子商務網站bigbarket涉嫌遭受數據泄露,darkweb上有超過2000萬人的詳細信息。

  Bigbarket是由阿里巴巴集團、Mirae Asset Naver Asia Growth Fund和CDC Group共同創立的,在其上市的產品中,有1000多個品牌的18000多個產品。

  據Cyble報道:“最近,印度領先的在線食品和雜貨店Big Basket成為數據泄露的受害者。”

  由于COVID-19病毒在全球范圍內繼續蔓延,網絡購物對用戶來說變得非常重要,此類事件正使數百萬用戶面臨黑客攻擊的風險。
                                      
在線商店同時管理客戶的個人和財務信息,使他們能夠輕松地購買產品并在家中接收。
在常規的暗黑網絡監控活動中,網絡研究小組發現了一個威脅參與者,提供了一個Bigbarket的數據庫,在網絡犯罪市場上出售。這個檔案的大小為15GB,包含2000萬條用戶記錄,售價超過40000美元。

  該數據庫包括姓名、電子郵件ID、密碼哈希(可能是哈希OTP)、聯系電話(移動電話+電話)、地址、出生日期、位置和登錄IP地址等。

  Cyble通知公司的管理團隊泄漏,他們目前正在努力進行一個披露過程。

  以下是所謂數據泄露的時間表:

  2020年10月14日——發生所謂的違規行為

  2020年10月30日–Cyble檢測到漏洞

  2020年10月31日—Cyble通過與Bigbarket用戶/信息驗證泄漏數據,驗證了漏洞

  2020年11月1日——Cyble向Bigbarket管理層披露了這一漏洞

  2020年11月7日——公開披露。

  該公司已就此向班加羅魯的網絡犯罪小組提出警方投訴,并正在調查這起指稱的事件。

 

  什么情況下會導致個人隱私信息的泄露?

 

  當用戶訪問一個網站時,如果該網站被劫持,便很可能會導致您的個人隱私泄露。

 

  因此,上?;鹚俳ㄗh正式的企業網站要在網站上部署OV SSL證書或EV SSL證書。這兩種SSL證書不僅可以加密數據,還可以在證書細節中顯示企業名稱等信息。同時EV SSL證書還可以在地址欄中直接顯示公司名稱,讓用戶一目了然地確定所訪問網站的真實身份,從而避免訪問釣魚網站。這可以極大地增強用戶對網站的信任,提升企業形象。

 

  在網上購物交易時,用戶往往需要輸入自身重要信息,如信用卡號、有效期和安全碼。通過網絡釣魚和詐騙網站,網絡罪犯便可竊取這些個人隱私信息。一旦他們得到了這些重要信息,他們就可以進行未經授權的交易,或者在黑暗的網絡市場上把這些信息賣給其他人。因此上?;鹚偬嵝涯婕暗截敭a安全金融業需要在網站上部署最高級別的EV SSL證書。

 

 【參考來源:securityaffairs.co】


微信
温州茶苑麻将手机版 (^ω^)MG好多怪兽_官方版 曾道人图库150 救世透码图库全年板 (^ω^)MG泰坦帝国试玩 (★^O^★)MG吉祥8彩金 内蒙古快三开奖结果360 (^ω^)MG黑绵羊咩咩叫投注 大极乐彩票 26选5第2018322期 (★^O^★)MG水果大战-苹果版下载 亿客隆彩票登录平台 (*^▽^*)MG凯蒂卡巴拉送彩金 (^ω^)MG金钱蛙APP下载 (★^O^★)MG幸运狮子首页 吉林快三开奖结果四十八期 (^ω^)MG七海的主权APP下载