在印度疫情反撲，連續(xù)3日新增新冠確診病例超30萬的情況下，網(wǎng)絡攻擊者也沒有放過印度。

疫情期間成為大家線上買菜渠道的生鮮電商BigBasket，遭遇了大型數(shù)據(jù)泄露事件。

4月25日，臭名昭著的數(shù)據(jù)泄露售賣組織ShinyHunters在網(wǎng)絡免費公布了BigBasket的數(shù)據(jù)庫，該數(shù)據(jù)庫涉及2000萬用戶的信息，包括電子郵件、姓名、生日、電話號碼、登錄IP地址、位置和哈希密碼等。

數(shù)據(jù)庫去年10月被竊取，今年4月被公開

ShinyHunters使用SHA1算法對密碼進行哈希處理，成員聲稱已經(jīng)破解了數(shù)據(jù)庫內(nèi)的200萬個密碼。另一位成員稱，有70萬名用戶使用“password”作為密碼。

被公開的BigBasket數(shù)據(jù)庫

BigBasket首席執(zhí)行官Hari menon確認了該事件的真實性，表示已經(jīng)向網(wǎng)絡犯罪警察提起了訴訟，“研究人員要求我們不要透露任何細節(jié)，因為可能會妨礙調(diào)查。”

這起數(shù)據(jù)泄露事件發(fā)生在2020年10月30日，當時BigBasket向彭博社證實，ShinyHunter曾試圖私下出售竊取的數(shù)據(jù)庫。

據(jù)印度《金融時報》報道，一名黑客欲將BigBasket的數(shù)據(jù)以300萬盧比的價格出售。網(wǎng)絡情報公司Cyble稱，BigBasket數(shù)據(jù)庫在網(wǎng)絡犯罪市場售價超過4萬美元，其SQL文件大小約為15GB，包含2000萬用戶數(shù)據(jù)。

BigBasket曾表態(tài)，客戶的隱私和保密是重中之重，它不存儲任何財務數(shù)據(jù)，包括信用卡號碼等。

安全人員建議，BigBasket用戶應該立即更改密碼，如果其他網(wǎng)站使用了相同密碼也需盡快更改。

數(shù)據(jù)慣犯ShinyHunters

之前，ShinyHunters曾主導過其他幾次大型數(shù)據(jù)泄露，包括印尼電商Tokopedia、T恤眾籌網(wǎng)站TeeSpring、美國獨立設計師交易平臺Minted、照片打印公司Chatbooks、金融科技公司Dave、以色列視頻制作服務公司Promo、教育網(wǎng)站Mathway、加拿大寫作博客平臺Wattpad等。

ShinyHunters主導的數(shù)據(jù)泄露事件

這些泄漏數(shù)據(jù)通常在暗網(wǎng)交易或私下出售，售價500 美元至10 萬美元不等。有時，ShinyHunters也會免費公開這些竊取的數(shù)據(jù)。

ShinyHunters稱表示：“我現(xiàn)在已經(jīng)賺夠了錢，所以這次我的泄漏是為了大家的利益。很明顯，有些人有點不高興，因為他們幾天前向經(jīng)銷商支付了費用，但我不在乎。”

阿里為背后金主

Bigbasket的業(yè)務主打生鮮食品和商超雜貨在線配送，旗下?lián)碛兄T多品牌，如Fresho(主要配送果蔬、肉類和烘烤食品)、Royal(主要配送主食、茶飲和麥片)及Tasties(主要配送零食)等。

Crunbase資料顯示，阿里巴巴集團曾領投BigBasket的數(shù)輪融資，累計注資4次。最新的一筆注資發(fā)生在2020年4月15日，阿里巴巴集團領投了該公司5180萬美元的投資。

BigBasket融資信息

受疫情影響，印度用戶線上訂購生活用品的需求飆升，此類電商平臺迎來巨大的發(fā)展契機。Bigbasket在疫情期間大規(guī)模擴張了自身業(yè)務，收購了兩家牛奶配送初創(chuàng)公司Milkbasket和DailyNinja。

但因供貨短缺、配送延遲的問題，消費者對電商平臺意見不斷。隨著印度新一輪疫情的爆發(fā)，此類為用戶提供無接觸式生活必需品配送服務的公司也面臨巨大挑戰(zhàn)。

截至4月25日，印度官方數(shù)據(jù)，過去24小時內(nèi)新增34.96萬感染病例和2767死亡病例，打破了此前疫情傳播的記錄。