இந்தியாவில் வீட்டு மளிகைப் பொருட்களை இணைய வழியாக வாங்குவதற்கு அனேக பேரால் பயன்படுத்தப்படும் செயலியாக BigBasket இருக்கிறது.
அமேசான், ஃபிளிப்கார்ட் உள்ளிட்ட செயலிகள் அனைத்தையும் விற்கும் இ-காமர்ஸ் செயலிகளாக இருந்தாலும், மளிகைப் பொருட்கள் சந்தையில் BigBasket கோலோச்சி வருகிறது.
தற்போது இச்செயலியைப் பயன்படுத்தும் 20 மில்லியன் வாடிக்கையாளர்களின் தனிப்பட்ட தரவுகளைத் திருடி, அதனை Dark Web தளத்தில் வெளியிட்டிருப்பதாக ஹேக்கர் கும்பல் ஒன்று அதிர்ச்சி தகவலை கூறியிருகிறது.
கடந்த ஆண்டு நவம்பர் மாதமே BigBasket நிறுவனம் வாடிக்கையாளர்களின் தரவுகள் கசிந்ததாகத் தகவல் வெளியிட்டிருந்தது. தற்போது அந்தத் தகவல் ஊர்ஜிதமாகியுள்ளது.
வாடிக்கையாளர்களின் இமெயில், மொபைல் எண், பாஸ்வேர்டு, பிறந்தநாள் உள்ளிட்ட அனைத்துத் தரவுகளும் திருடப்பட்டு டார்க் வெப்பில் இருக்கிறது. அதிருஷ்டவசமாகத் தரவுகளை யாரும் பார்க்க முடியாதவாறு Encrypt செய்துள்ளது ஹேக்கர் கும்பல்.
இருப்பினும் ஒருசிலரின் பாஸ்வேர்டுகள் Encrypt செய்யாமல் வெளிப்படையாக இருப்பதாகவும் கூறியிருக்கிறது. ShinyHunters என்ற ஹேக்கர் கும்பல் தாங்கள் தான் ஹேக்கிங் செய்திருப்பதாக வெளிப்படையாக ஒப்புக் கொண்டிருக்கிறார்கள்.
இதுதொடர்பாக BigBasket நிறுவன தரப்பு கூறுகையில், “கடந்த நவம்பர் மாதம் எங்களுடைய வாடிக்கையாளர்களின் தனிப்பட்ட தரவுகள் திருடப்பட்டது எங்களது கவனத்திற்கு வந்தது.
உடனடியாக சைபர் நிபுணர்களிடம் கலந்தாலோசித்தோம். அவர்களின் உதவியுடன் முன்பிருந்த பாஸ்வேர்டு சிஸ்டத்தை மொத்தமாக மாற்றி, OTP சிஸ்டத்தைக் கொண்டு வந்திருக்கிறோம்.
இதனால் வாடிக்கையாளர்களின் தரவுகள் திருடப்படாமல் இருக்கும். வாடிக்கையாளர்களின் கிரெடிட் கார்டு உள்ளிட்ட எந்தத் தனிப்பட்ட தரவுகளையும் எங்கள் தளத்தில் சேமித்து வைப்பதில்லை.
ஆகவே வாடிக்கையாளர்கள் தைரியமாக எங்கள தளத்தைத் தொடர்ந்து உபயோகிக்கலாம்” என்று விளக்கம் கொடுத்துள்ளது.
Infamous threat actor “ShinyHunters” just leaked the database of “BigBasket, a famous Indian 🇮🇳 online grocery delivery service. (@bigbasket_com)
— Alon Gal (Under the Breach) (@UnderTheBreach) April 25, 2021
20,000,000+ clients affected and information such as emails, names, hashed passwords, birthdates and phone numbers were leaked. pic.twitter.com/tD5TMxNkH7