印度知名電商遭駭 2000萬客戶個資外洩
(中央社記者康世人新德里10日專電)印度又發生嚴重駭客入侵竊取個人資料事件,印度知名日常百貨線上市集BigBasket最近遭駭客入侵,2000萬名客戶個資可能外洩,BigBasket已向當局報案。
綜合印度快報(Indian Express)等媒體報導,網路安全公司賽波(Cyble)10月30日率先發現BigBasket有遭駭客入侵情形,經確認並通報BigBasket後,11月1日對入侵問題進行處理,並且報案。
賽波公司表示,根據他們的調查,BigBasket有多達2000萬名用戶的姓名、電子郵件、電話、密碼、生日、住址和網路位址(IP)都已經外洩,在網路上以超過4萬美元(約合新台幣114.2萬元)出售。
總部位於印度班加羅爾(Bangalore)的BigBasket之後發表聲明證實,網路系統遭駭客入侵,公司正與網路安全專家磋商,評估遭受入侵破壞的程度和真實性,且正在尋找「立即解決的方案」。公司還向班加羅爾的網路犯罪小組報案。
BigBasket表示,客戶的隱私和保密性是公司的首要任務,公司沒有儲存客戶信用卡號等任何財務資料,確信客戶財務資料是安全的。僅有的客戶資料是電子郵件、帳號、電話號碼、訂單資料和詳細地址,這些都可能是「已被造訪取得」的資訊。
為控制2019冠狀病毒疾病(COVID-19,武漢肺炎)疫情,印度3月25日起實施全國封鎖,讓線上購買日常百貨逐漸盛行。
住在德里的一家企業人力資源經理哈里許(Harish)告訴中央社記者,他過去習慣到住家附近雜貨店買東西,但封鎖以後鑑於防疫措施,才讓兒子幫他註冊BigBasket,在線上購買日常用品,剛開始習慣,沒想到就發生資料外洩事件,讓他很擔心。
印度的資訊安全建制不完善,成為駭客最愛的國家,從官方到民間,常傳大筆民眾個資外洩事件。
賽波公司指出,過去1個月,印度就有6起類似上述駭客入侵的網路違規事件,其中包括印度鐵路公司的線上售票系統。
此外,印度最大線上金融支付平台Paytm旗下的線上市集Paytm Mall,遭駭客入侵取得用戶資料後,駭客向Paytm索要相當於4000美元(約合新台幣11.4萬元)的贖金。
5月初,用於阻擋廣告和詐騙電話的Truecaller行動電話軟體的4750萬名用戶資料,也被發現在網路上出售,但Truecaller拒絕對此進行評論。
國際電商巨擘亞馬遜印度分公司(Amazon India)1月坦承,因技術故障導致40萬名賣家的稅務資料曝光。
印度總理莫迪政府曾一度強制推廣的生物辨識身分證系統「阿達爾」(Aadhaar)卡,2018年1月也傳資安漏洞,11億人的個資外洩。印度媒體報導,只要花500盧比(約合新台幣193元)就可買到這個系統的後門金鑰,盜用他人生物辨識資料,冒充他人從事不法活動。(編輯:馮昭)1091110
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。