Хакеры выставили на продажу базу электронного ритейлера

Исследователи безопасности обнаружили на черном рынке объявление о продаже данных порядка 20 млн клиентов индийской службы доставки продуктов BigBasket, передает портал Business Insider.

Согласно информации специалистов компании Cyble, занимающейся исследованиями в области кибербезопасности, база данных стартапа BigBasket продается в даркнете за $40 тыс.

Представители BigBasket признали факт утечки, отметив, что в настоящее время оценивают масштабы произошедшего, проводя консультации с экспертами по защите данных. Также ритейлеры рассказали, что компания уже отправила сообщение об инциденте в центр по борьбе с киберпреступлениями (город Бангалор).

По данным Cyble, украденные в BigBasket данные могут включать имена пользователей, адреса электронной почты, хэшированные пароли, пин-коды, контактные номера, адреса, даты рождения, сведения о местоположении и IP-адреса. В торговой компании соглашаются, что хакеры могли получить доступ к электронным адресам, номерам телефонов, сведениям о заказах и адресам. Но никакая финансовая информация, в том числе номера платежных карт, не стала достоянием киберпреступников, уверены в BigBasket.

Таким образом BigBasket попал под удар хакеров в период распространения коронавируса, когда резко возросла роль электронных каналов. В Индии этот ритейлер, наряду с Grofers, называют в числе ключевых в сегменте доставки продуктов. Еще в апреле генеральный директор BigBasket Хари Менон (Hari Menon) заявил в  Твиттере, что спрос на услуги компании вырос в 3-6 раз.

Известно, что в настоящее время BigBasket в поисках средств на развитие ведет переговоры с конгломератом Tata Group о продаже 50% акций. По некоторым данным, ритейлер планировал привлечь порядка $300-400 млн в связи с ростом спроса в интернет-магазинах.