Daten von fast 20 Millionen BigBasket-Benutzern sind vom November 2020-Hack durchgesickert

Als der Hack letztes Jahr gemeldet wurde, sagte BigBasket, es habe eine Polizeibeschwerde bei der Cyber ​​Crime Cell in Bengaluru eingereicht und prüfe Behauptungen von Cyber-Experten.

Hacker haben personenbezogene Daten von rund 20 Millionen Nutzern der Online-Lebensmittelplattform BigBasket ins Internet hochgeladen. Der Hack wurde erstmals im November letzten Jahres von der Cybersicherheitsfirma Cyble gemeldet, die besagte, dass die Hacker die Daten für Rs 30 Lakh zum Verkauf angeboten hatten. Etwa 50 verschiedene Datenpunkte wie Telefonnummern, E-Mail-IDs, Passwörter, Lieferadressen, Bestelldetails wie letztes Bestelldatum, Bestellwert, Anzahl der Bestellungen usw. wurden von Hackern durchgesickert.



Der Vorfall ereignete sich zu einem Zeitpunkt, an dem BigBasket vom Salt-to-Software-Konglomerat Tata Group übernommen wird und auf ein Nicken der Competition Commission of India (CCI) wartet.

Als der Hack im vergangenen Jahr gemeldet wurde, sagte das Unternehmen, es habe eine Polizeibeschwerde bei der Cyber ​​Crime Cell in Bengaluru eingereicht und prüfe die Behauptungen von Cyber-Experten.



Am Montag sagte das Unternehmen in einer Erklärung: Dieser Artikel/Social-Media-Beitrag bezieht sich auf eine angebliche Datenschutzverletzung im November 2020 und nicht auf etwas, das in letzter Zeit passiert ist. Der Grund, warum wir wissen, dass es nicht neu ist, ist, dass der Artikel / der Social-Media-Beitrag die Veröffentlichung von gehashten Passwörtern erwähnt. Wir hatten alle gehashten Passwörter aus unserem System entfernt und vor einiger Zeit auf einen sicheren OTP-basierten Authentifizierungsmechanismus umgestellt. Außerdem sammelt oder speichert unsere Website keine sensiblen personenbezogenen Daten von Kunden wie Kreditkartendaten. Kundendaten sind also weiterhin sicher und Kunden müssen keine weiteren Maßnahmen ergreifen.

Aktuelle Top-News Klicken Sie hier für mehr



Indische Firmen haben kürzlich mehrere Datenschutzverletzungen erlebt. Anfang dieses Monats hatte das Einzelhandelsmaklerunternehmen Upstox Kunden auf eine Sicherheitsverletzung aufmerksam gemacht, die Kontaktdaten und KYC-Details von Kunden enthielt.

Zuvor, im vergangenen Monat, hatten Hacker behauptet, die Kundendatenbank der E-Wallet-Firma MobiKwik verletzt zu haben.

Indien verfügt nicht über einen robusten Mechanismus für den Schutz von Benutzerdaten und gegebenenfalls für strafrechtliche Maßnahmen im Falle von Datenschutzverletzungen. Das Gesetz zum Schutz personenbezogener Daten, das entsprechende Bestimmungen enthalten soll, ist seit 2019 in Lok Sabha anhängig.



Ein Gemischter Parlamentarischer Ausschuss, der seinen Bericht zu dem Gesetzentwurf ursprünglich bis März vorlegen sollte, hat eine Verlängerung bis zur ersten Woche der Monsunsitzung des Parlaments beantragt.

In Ermangelung des Gesetzentwurfs bilden das Informationstechnologiegesetz von 2000 und die 2011 erlassenen Vorschriften ein Datenschutzregime, das nach Ansicht mehrerer Experten unzureichend ist.