BigBasket mengalami pelanggaran data besar-besaran; Informasi pribadi pengguna End 2 Crore bocor
BigBasket, platform e-grocery populer di India, terkena pelanggaran data besar-besaran yang memengaruhi 2 crore (atau 20 juta) pengguna. Pelanggaran ini pertama kali dilaporkan oleh perusahaan cybersecurity Cyble selama akhir pekan. Terungkap bahwa informasi pribadi dari 2 crore pengguna telah Dijual di web gelap dengan harga lebih dari $40.000 (~Rp30).
BigBasket mengetahui pelanggaran data yang dilaporkan dan saat ini sedang bekerja untuk “Menilai sejauh mana pelanggaran dan kebenaran pernyataan” menurut pernyataan resmi. Jika Anda khawatir tentang semua data yang telah terpapar, formulir keamanan siber menuduh bahwa semua informasi pribadi mungkin telah bocor.
Basis data yang dijual di web gelap dikatakan menyertakan nama lengkap, ID email, hash kata sandi, kode pin, nomor kontak, alamat lengkap, tanggal lahir, lokasi dan alamat IP, dan banyak lagi. BigBasket memuncaki ini dengan mengatakannya tidak menyimpan data keuangan apa puntermasuk kartu kredit atau debit, dari pengguna.
Perusahaan keamanan siber, dalam posting blog resminya, mengklaim bahwa pelanggaran data terjadi sekitar 14 Oktober. Cyble menemukan pelanggaran tersebut pada 30 Oktober dan memverifikasinya secara independen dalam sehari sebelum melaporkannya ke BigBasket pada 1 November. “Kami juga telah mengajukan pengaduan ke Otoritas Pencegahan Kejahatan Dunia Maya di Bangalore dan berniat untuk mengejar ini dengan penuh semangat untuk membawa para pelaku ke pengadilan,” katanya. BigBasket mengatakan dalam pernyataannya.
Pelanggaran data ini tampaknya datang pada saat terburuk bagi BigBasket. Toko kelontong online telah melakukan pembicaraan dengan Tata Group untuk menjual saham mayoritas. Tata dikatakan memiliki rencana untuk membeli kembali 50% saham perusahaan senilai hampir $1 miliar. Penguncian COVID-19 telah menyebabkan netizen mulai berbelanja bahan makanan secara online, dan BigBasket adalah salah satu pelopor dalam melayani negara selama masa-masa sulit itu. Ini melihat peningkatan 84% dalam pengguna baru dan peningkatan retensi 50% dibandingkan dengan sebelum COVID.
Selain itu, akan menarik untuk melihat bagaimana BigBasket bereaksi terhadap pelanggaran data besar-besaran ini. Perusahaan perlu mengunci akun yang terpengaruh dan mendesak pengguna untuk mengatur ulang kata sandi mereka untuk melindungi data mereka. Saya adalah pengguna BigBasket reguler selama tiga tahun terakhir dan saya belum menerima informasi atau pemberitahuan resmi tentang pelanggaran data.
