インドの食料品配達スタートアップ企業がデータ侵害を受けたことを認めてから数か月後、BigBasket のユーザーとされる約 2,000 万人のデータベースが有名なサイバー犯罪フォーラムで漏洩した。
データベースには、ユーザーのメールアドレス、電話番号、住所、暗号化されたパスワード、生年月日、そしてサービスとのやり取りの回数などが含まれています。TechCrunchは、データベースに登録されている一部の顧客の詳細を確認しました。これには筆者の情報も含まれています。
BigBasketの広報担当者は、次のように述べています。「この記事/ソーシャルメディアの投稿は、2020年11月に発生したとされるデータ侵害に関するものであり、最近発生したものではありません。最近のものではないと判断できる理由は、記事/ソーシャルメディアの投稿でハッシュ化されたパスワードの漏洩について言及されているからです。当社は既にシステムからハッシュ化されたパスワードをすべて削除し、安全なOTPベースの認証メカニズムに移行しています。また、当社のサイトでは、クレジットカード情報などのお客様の機密性の高い個人データを収集・保存することはありません。そのため、お客様のデータは引き続き安全であり、お客様による更なる措置は不要です。」
TechCrunchはBigBasketに対し、漏洩したユーザーの個人情報(メールアドレス、住所、電話番号など)について何かコメントがあるか尋ねた。
https://twitter.com/UnderTheBreach/status/1386281705477189633
同社は昨年11月、ハッカーが同社のプラットフォームから2000万人の顧客情報を盗み出したとの報道を受けて、データ侵害を受けたことを認めた。
TechCrunchはBigBasketの共同設立者の一人に、このスタートアップがデータ侵害を顧客に開示したことがあるかどうか尋ねた。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
ShinyHuntersという名のハッカーが、週末にかけて人気のサイバー犯罪フォーラムでBigBasketデータベースとされるものを公開し、誰でもダウンロードできるようにした。
フォーラムの最近の投稿では、少なくとも2人の脅威アクターが、ハッシュ化されたパスワードを解読し、販売したと主張している。ShinyHuntersはコメントを求めるメッセージにすぐには返答しなかった。
この事件は、インドの複合企業タタ・グループがビッグバスケットの買収に合意し、このインドのスタートアップ企業を18億ドル以上の価値で評価してから数週間後に発生した。買収提案は現在、インドの規制当局の承認を待っている。
BigBasket の声明により記事は更新されました。
トピック
マニッシュ・シンはTechCrunchのシニアレポーターで、インドのスタートアップシーンとベンチャーキャピタル投資を取材しています。また、世界的なテクノロジー企業のインドでの活動についてもレポートしています。2019年にTechCrunchに入社する前は、CNBCやVentureBeatなど、12以上のメディアに寄稿していました。2015年にコンピュータサイエンスとエンジニアリングの学位を取得しています。連絡先はmanish(at)techcrunch(dot)comです。
バイオを見る
