インドの食料品宅配サービス会社であるBigBasketがデータ流出を確認してから数カ月後、、同社のユーザーと推測される約2000万人のデータベースが著名なサイバー犯罪フォーラムに流出した。
このデータベースにはユーザーのメールアドレス、電話番号、住所、スクランブルされたパスワード、生年月日、サービスとのやり取りの記録が含まれる。TechCrunchはこのデータベースに掲載されている一部の顧客の詳細(著者を含む)を確認した。
TechCrunchはBigBasketの共同創設者らにコメントを求めたが、回答は得られなかった。
Infamous threat actor "ShinyHunters" just leaked the database of "BigBasket, a famous Indian online grocery delivery service. (@bigbasket_com)
20,000,000+ clients affected and information such as emails, names, hashed passwords, birthdates and phone numbers were leaked. pic.twitter.com/tD5TMxNkH7
— Alon Gal (Under the Breach) (@UnderTheBreach) April 25, 2021
BigBasketは2020年11月、ハッカーが同プラットフォームから2000万人分の顧客情報を盗み出したとの報告を受け、データ侵害があったことを認めた。
TechCrunchはBigBasketの共同設立者の1人に、このデータ侵害を顧客に開示したかどうかを確認した。
ShinyHuntersと名乗るハッカーは先週末、著名なサイバー犯罪フォーラムでBigBasketのデータベースとされる情報を公開し、誰でもダウンロードできるようにした。
フォーラムの新しい投稿では、少なくとも2人の攻撃者がハッシュ化されたパスワードを解読し、それを売りに出したと主張した。ShinyHuntersにもコメントを求めたが、回答は得られていない。
今回の事件は、インドのコングロマリットであるTata Group(タタ・グループ)がインドの新興企業であるBigBasketを18億ドル(約1900億円)以上の価値で買収することに合意してから数週間後のことだった。この買収案は現在、インドの規制当局の承認を待っている。
関連記事:インドのTata Groupが食料品宅配BigBasketの過半数株式を取得に合意、アリババは撤退か
カテゴリー:セキュリティ
タグ:インド、BigBasket、データ漏洩、ハッカー
画像クレジット:Samyukta Lakshmi / Bloomberg / Getty Images
[原文へ]
(文:Manish Singh、翻訳:塚本直樹 / Twitter)