在疫情的反击中,袭击者并没有放过印度。生鲜电商BigBasket2000万用户数据免费发布。印度也未能幸免。疫情期间,成为大家网购食品渠道的生鲜电商BigBasket遭遇大规模数据泄露。4月25日,臭名昭著的数据泄露销售组织ShinyHunters在互联网上免费发布了BigBasket数据库。该数据库涉及2000万条用户信息,包括电子邮件、姓名、生日、电话号码、登录IP地址、位置和哈希密码等。该数据库于去年10月被盗,今年4月公开。ShinyHunters使用SHA1算法散列密码。成员声称已经破解了数据库中的200万个密码。另一位成员表示,有70万用户使用“密码”作为密码。公开的BigBasket数据库BigBasket的首席执行官HariMenon证实了该事件的真实性,并表示已向网络犯罪警察提出投诉。“研究人员要求我们不要透露任何细节,因为这可能会妨碍调查。”事件发生在2020年10月30日,当时BigBasket向彭博社证实ShinyHunter曾试图私下出售被盗的数据库。据印度《金融时报》报道,一名黑客想以300万卢比的价格出售BigBasket数据。据网络情报公司Cyble称,BigBasket数据库在网络犯罪市场上的售价超过40,000美元,其SQL文件大小约为15GB,包含2000万用户的数据。BigBasket表示客户的隐私和保密是重中之重,它不会存储任何财务数据,包括信用卡号。安全人员建议,BigBasket用户应立即修改密码,如果其他网站使用相同密码,也应尽快修改。在数据惯犯ShinyHunters之前,ShinyHunters曾主导过其他几起大规模数据泄露事件,包括印尼电商Tokopedia、T恤众筹网站TeeSpring、美国独立设计师交易平台Minted、照片打印公司Chatbooks、金融科技公司Dave、以色列视频生产服务公司Promo、教育网站Mathway、加拿大写作博客平台Wattpad等ShinyHunters主导的数据泄露事件这些泄露的数据通常在暗网上交易或私下出售,价格从500美元到10万美元不等。有时,ShinyHunters还会免费发布这些被盗数据。ShinyHunters说:“我现在赚的钱已经够多了,所以这次我的泄密是为了大家好。显然,有些人因为前几天付钱给经销商而有些不高兴,但我不在乎。”阿里是背后是金主Bigbasket的业务,主打生鲜在线配送和超市杂货。旗下拥有Fresho(主要配送果蔬、肉类和烘焙食品)、Royal(主要配送主食、茶饮和麦片)、Tasties(主要配送零食)等多个品牌。Crunbase数据显示,阿里巴巴集团已领投BigBasket多轮融资,共计4次注资。最近一次注资发生在2020年4月15日,当时阿里巴巴集团领投了该公司5180万美元的投资。BigBasket融资资讯受疫情影响,印度用户在线订购生活用品的需求猛增。这类电商平台迎来了巨大的发展机遇。Bigbasket在大流行期间大规模扩展了业务,收购了两家牛奶配送初创公司Milkbasket和DailyNinja。但由于货源短缺、送货延迟,消费者对电商平台意见不断。随着印度新一轮疫情的爆发,这类为用户提供生活用品无接触配送服务的企业也面临着巨大的挑战。截至4月25日,据印度官方数据,过去24小时内新增感染34.96万人,死亡2767人,打破了此前的疫情蔓延纪录。
