据网络情报公司Cyble称，印度著名的杂货电子商务网站bigbarket涉嫌遭受数据泄露，darkweb上有超过2000万人的详细信息。

Bigbarket是由阿里巴巴集团、Mirae Asset Naver Asia Growth Fund和CDC Group共同创立的，在其上市的产品中，有1000多个品牌的18000多个产品。

据Cyble报道：“最近，印度领先的在线食品和杂货店Big Basket成为数据泄露的受害者。”

由于COVID-19病毒在全球范围内继续蔓延，网络购物对用户来说变得非常重要，此类事件正使数百万用户面临黑客攻击的风险。

在线商店同时管理客户的个人和财务信息，使他们能够轻松地购买产品并在家中接收。

在常规的暗黑网络监控活动中，网络研究小组发现了一个威胁参与者，提供了一个Bigbarket的数据库，在网络犯罪市场上出售。这个档案的大小为15GB，包含2000万条用户记录，售价超过40000美元。

该数据库包括姓名、电子邮件ID、密码哈希（可能是哈希OTP）、联系电话（移动电话+电话）、地址、出生日期、位置和登录IP地址等。

Cyble通知公司的管理团队泄露，他们目前正在努力进行一个披露过程。

以下是所谓数据泄露的时间表：

2020年10月14日——发生所谓的违规行为

2020年10月30日–Cyble检测到漏洞

2020年10月31日—Cyble通过与Bigbarket用户/信息验证泄漏数据，验证了漏洞

2020年11月1日——Cyble向Bigbarket管理层披露了这一漏洞

2020年11月7日——公开披露。

该公司已就此向班加罗鲁的网络犯罪小组提出警方投诉，并正在调查这起指称的事件。

【参考来源：securityaffairs.co】