ハッカーは、インドの新興企業であるシャドウファックスに関連する数百万件のユーザー記録を販売していると主張している。シャドウファックスは、インド全土の電子商取引およびハイパーローカルプラットフォームに物流サービスを提供している。
匿名のハッカーは、サイバー犯罪フォーラムに掲載されたリストの中で、盗まれたとされるShadowfaxのデータを非公開の価格で販売していると述べた。リストに掲載されたデータの一部には、同プラットフォームを通じて注文を受けたり、受け取り手続きを行ったユーザーの携帯電話番号、注文の配送状況と受け取り状況、追跡IDなどが含まれているとされている。
ハッカーによると、侵入は11月に発生し、500万人のユーザー情報が漏洩したという。
データがShadowfaxのサーバーから直接取得されたのか、それとも既存の侵害インシデントの一部として取得されたのかは不明です。
TechCrunchは、公開されたデータの一部を、追跡識別子をShadowfaxの注文追跡システムに通して検証しました。確認時点では有効な追跡情報が返ってきました。TechCrunchは、盗まれたとされるデータの一部をShadowfaxの共同創業者兼CTOであるVaibhav Khandelwal氏に提供しました。Khandelwal氏は記事掲載前にTechCrunchに対し、「これが当社のデータであるかどうか、またシステム内で不審な活動を追跡しているかどうか、現在も検証中」であり、それ以上のコメントは控えたと述べました。
TechCrunchがShadowfaxに連絡した直後、TechCrunchが検証に使用していた追跡識別子が「識別子が無効です」というエラーメッセージを返すようになった。
2015年に設立されたShadowfaxは、インド最大のオンデマンド型サードパーティ・ロジスティクス・プラットフォームとして知られ、オンライン食料品大手BigBasket、Zomatoのクイックコマース・プラットフォームBlinkit、FlipkartのファッションポータルMyntraなど、インド最大級のeコマース企業やハイパーローカル食品配達企業と提携しています。また、デカトロン、ドミノ・ピザ、プロクター・アンド・ギャンブルといったブランドとも提携しています。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
同社のウェブサイトによると、シャドウファックスはインドの2,500以上の都市で300万人以上の配達員を擁し、毎日150万件以上の注文を処理している。
ベンガルールを拠点とするこのスタートアップには、Flipkart、Eight Roads Ventures、TPG NewQuestなどが投資家として名を連ねている。
TechCrunchでさらに詳しく読む:
- ロックビット、インドの国立航空宇宙研究所へのサイバー攻撃を主張
- ウクライナ、元政府サイバー担当高官ヴィクトル・ゾーラを拘束
- ハッカーを捕まえるため、イスラエル全土に数千の新たなハニーポットが設置された。
トピック
ジャグミートは、TechCrunchでインドのスタートアップ、テクノロジー政策関連の最新情報、その他主要なテクノロジー関連の動きを取材しています。以前はNDTVで主任特派員を務めていました。
Jagmeet からの連絡や連絡を確認するには、 [email protected]にメールを送信してください。
バイオを見る
