La plataforma de comestibles en línea con sede en Bengaluru, Big Basket, fue violada en octubre de 2020. El pirata informático había puesto los datos filtrados de más de 2 millones de usuarios a la venta en la Dark Web. Este presunto incumplimiento ocurrió el 14 de octubre de 2020. Posteriormente, la empresa incluso confirmó que su servicio fue violado lo que detectó este incidente el 30 de octubre. Ahora, en un desarrollo reciente, los datos privados de más de 20 millones de usuarios que se filtraron en octubre se publican en línea. Los datos filtrados incluyen el nombre de los usuarios, el número de teléfono, las direcciones físicas, la dirección de correo electrónico y los detalles de la fecha de nacimiento. Veamos con anticipación cómo puede proteger sus datos, si es uno de aquellos cuyos detalles están expuestos en esta infracción.
Datos privados de más de 20 millones de usuarios de Big Basket publicados en línea
El hacker que se hace llamar ShinyHunters ha publicado la base de datos Big Basket y está disponible para que cualquiera la descargue, informa Techcrunch. Los datos filtrados estuvieron disponibles en línea en foros de ciberdelincuencia durante el fin de semana. Según la filtración, las contraseñas se modificaron mediante el algoritmo SHA1. Se informa que los miembros del foro han afirmado que ya han descifrado 2 millones de las contraseñas enumeradas. Otro miembro que tiene acceso a estos detalles afirma que hasta 700k de los clientes usaron la contraseña como ‘contraseña’ para sus cuentas. La siguiente imagen nos muestra el registro de muestra en la base de datos:
A partir de ahora, Big Basket aún no ha comentado sobre estos datos filtrados que actualmente están disponibles en línea. Sin embargo, en el pasado la empresa ya había reconocido la existencia de la brecha, que ya presentó un caso ante la policía de delitos informáticos el año pasado cuando detectó la brecha por primera vez el 30 de octubre.
El infame actor de amenazas “ShinyHunters” acaba de filtrar la base de datos de “BigBasket, un famoso servicio de entrega de comestibles en línea de la India”. (@bigbasket_com)
Más de 20.000.000 de clientes afectados y se filtró información como correos electrónicos, nombres, contraseñas hash, fechas de nacimiento y números de teléfono. pic.twitter.com/tD5TMxNkH7
– Alon Gal (Under the Breach) (@UnderTheBreach) 25 de abril de 2021
¿Cómo protegerse si sus datos se filtran en el Big Basket Breach?
El popular servicio Have I Been Pwned ya ha enviado correos electrónicos a los usuarios hoy cuya dirección de correo electrónico está comprometida en la violación de datos de Big Basket. El sitio web menciona que estos registros son de la violación del 14 de octubre de 2020, que también afirma haber encontrado hasta ahora 24,500,011 cuentas que se han visto comprometidas. Los datos ya se vendieron antes de ser filtrados públicamente ahora según Have I Been Pwned.
BleepingComputer incluso ha confirmado que los datos filtrados son precisos, incluida la información específica del servicio BigBasket. Si ha recibido un correo electrónico de Have I Been Pwned, le sugerimos que cambie su contraseña lo antes posible y vaya a lo seguro. Aparte de eso, puede usar algún administrador de contraseñas que lo ayudará a administrar las contraseñas únicas que usa en diferentes sitios.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
