बिगबास्केट के 2 करोड़ ग्रहकों का डेटा कथित तौर पर डार्क वेब लीक कर दिया गया है. डेटाबेस नवंबर 2020 में चुराया गया था. ऑनलाइन ग्रॉसरी डिलीवरी प्लेटफॉर्म ने पहले पुष्टि की थी कि उनका प्लेटफॉर्म हैक किया गया था.
‘ShinyHunters’ नाम के साइबर जासूसी ग्रुप ने इस डेटा को एक डार्क वेब फोरम पर पब्लिश कर दिया है. डेटाबेस को पब्लिक कर दिया गया है और कोई भी इसे डाउनलोड कर सकता है.
इस डेटा में लोगों के नाम, ईमेल आईडी, पासवर्ड हैश, फोन नंबर, पता, जन्मतिथि, लोकेशन और आईपी एड्रेस तक शामिल है.
क्विंट ने साइबर सिक्योरिटी रिसर्चर सौराजीत मजूमदार के जरिए व्यक्तिगत तौर पर इस बात की पुष्टि की है कि डेटा 'ShinyHunters' ने डार्क वेब पर पब्लिश कर दिया है. 2 करोड़ ग्राहकों का ये डेटा करीब 3.25 GB का है.
2020 में क्या हुआ था?
2020 में हैकर समूह 'ShinyHunters' ने कथित तौर पर बिगबास्केट को हैक कर लिया था. बाद में बिगबास्केट ने माना था कि हैकिंग हुई है और FIR दर्ज कराई थी.
साइबर इंटेलिजेंस ग्रुप Cyble ने इस हैकिंग का खुलासा किया था.
अब क्या हुआ है?
इसी हैकर ग्रुप ने अब 2 करोड़ से ज्यादा बिगबास्केट ग्राहकों का डेटा 25 अप्रैल को RaidForums नाम के हैकिंग फोरम पर पब्लिश कर दिया.
3.25 GB की ये फाइल कोई भी डाउनलोड कर सकता है. इसमें ग्राहकों की निजी जानकारी है लेकिन डेटा में वित्तीय जानकारी नहीं है.
“लीक हुए डेटा में मुझे बिगबास्केट पर रजिस्टर्ड सोशल मीडिया इन्फ्लुएंसर, कई YouTuber, पत्रकारों के फोन नंबर और बाकी जानकारी मिली. मेरी भी जानकारी उस डेटा में थी.”सौराजीत मजूमदार, साइबर सिक्योरिटी रिसर्चर
बिगबास्केट का जवाब
क्विंट ने कथित डेटा लीक पर बिगबास्केट से संपर्क किया. कंपनी ने कहा, "ये आर्टिकल/सोशल मीडिया पोस्ट नवंबर 2020 में हुए डेटा लीक के संबंध में है, न कि हाल में हुए किसी घटना के. हमने अपने सिस्टम से सभी हैश्ड पासवर्ड हटा दिए हैं और ज्यादा सुरक्षित OTP-आधारित ऑथेंटिकेशन अपना लिया है. हमारी वेबसाइट ग्राहकों के क्रेडिट कार्ड डिटेल जैसी निजी जानकारी स्टोर नहीं करती. ग्राहकों का डेटा सुरक्षित है और उन्हें कोई कार्रवाई करने की जरूरत नहीं है."
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)