该数据库包括姓名、电子邮件ID、密码哈希(可能是哈希OTP)、联系电话(移动电话+电话)、地址、出生日期、位置和登录IP地址等。
Cyble通知公司的管理团队泄漏,他们目前正在努力进行一个披露过程。
以下是所谓数据泄露的时间表:
2020年10月14日——发生所谓的违规行为
2020年10月30日–Cyble检测到漏洞
2020年10月31日—Cyble通过与Bigbarket用户/信息验证泄漏数据,验证了漏洞
2020年11月1日——Cyble向Bigbarket管理层披露了这一漏洞
2020年11月7日——公开披露。
该公司已就此向班加罗鲁的网络犯罪小组提出警方投诉,并正在调查这起指称的事件。
什么情况下会导致个人隐私信息的泄露?
当用户访问一个网站时,如果该网站被劫持,便很可能会导致您的个人隐私泄露。
因此,上海火速建议正式的企业网站要在网站上部署OV SSL证书或EV SSL证书。这两种SSL证书不仅可以加密数据,还可以在证书细节中显示企业名称等信息。同时EV SSL证书还可以在地址栏中直接显示公司名称,让用户一目了然地确定所访问网站的真实身份,从而避免访问钓鱼网站。这可以极大地增强用户对网站的信任,提升企业形象。
在网上购物交易时,用户往往需要输入自身重要信息,如信用卡号、有效期和安全码。通过网络钓鱼和诈骗网站,网络罪犯便可窃取这些个人隐私信息。一旦他们得到了这些重要信息,他们就可以进行未经授权的交易,或者在黑暗的网络市场上把这些信息卖给其他人。因此上海火速提醒您涉及到财产安全金融业需要在网站上部署最高级别的EV SSL证书。
【参考来源:securityaffairs.co】
7