BigBasket के 2 करोड़ ग्राहकों की निजी जानकारी डार्क वेब पर लीक हुई 

बिगबास्केट के 2 करोड़ ग्रहकों का डेटा कथित तौर पर डार्क वेब लीक कर दिया गया है. डेटाबेस नवंबर 2020 में चुराया गया था. ऑनलाइन ग्रॉसरी डिलीवरी प्लेटफॉर्म ने पहले पुष्टि की थी कि उनका प्लेटफॉर्म हैक किया गया था.

इस डेटा में लोगों के नाम, ईमेल आईडी, पासवर्ड हैश, फोन नंबर, पता, जन्मतिथि, लोकेशन और आईपी एड्रेस तक शामिल है.

क्विंट ने साइबर सिक्योरिटी रिसर्चर सौराजीत मजूमदार के जरिए व्यक्तिगत तौर पर इस बात की पुष्टि की है कि डेटा 'ShinyHunters' ने डार्क वेब पर पब्लिश कर दिया है. 2 करोड़ ग्राहकों का ये डेटा करीब 3.25 GB का है.

2020 में क्या हुआ था?

2020 में हैकर समूह 'ShinyHunters' ने कथित तौर पर बिगबास्केट को हैक कर लिया था. बाद में बिगबास्केट ने माना था कि हैकिंग हुई है और FIR दर्ज कराई थी.

अब क्या हुआ है?

इसी हैकर ग्रुप ने अब 2 करोड़ से ज्यादा बिगबास्केट ग्राहकों का डेटा 25 अप्रैल को RaidForums नाम के हैकिंग फोरम पर पब्लिश कर दिया.

3.25 GB की ये फाइल कोई भी डाउनलोड कर सकता है. इसमें ग्राहकों की निजी जानकारी है लेकिन डेटा में वित्तीय जानकारी नहीं है.

बिगबास्केट का जवाब

क्विंट ने कथित डेटा लीक पर बिगबास्केट से संपर्क किया. कंपनी ने कहा, "ये आर्टिकल/सोशल मीडिया पोस्ट नवंबर 2020 में हुए डेटा लीक के संबंध में है, न कि हाल में हुए किसी घटना के. हमने अपने सिस्टम से सभी हैश्ड पासवर्ड हटा दिए हैं और ज्यादा सुरक्षित OTP-आधारित ऑथेंटिकेशन अपना लिया है. हमारी वेबसाइट ग्राहकों के क्रेडिट कार्ड डिटेल जैसी निजी जानकारी स्टोर नहीं करती. ग्राहकों का डेटा सुरक्षित है और उन्हें कोई कार्रवाई करने की जरूरत नहीं है."