本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

印度知名電商遭駭 2000萬客戶個資外洩

2020/11/10 15:07
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者康世人新德里10日專電)印度又發生嚴重駭客入侵竊取個人資料事件,印度知名日常百貨線上市集BigBasket最近遭駭客入侵,2000萬名客戶個資可能外洩,BigBasket已向當局報案。

綜合印度快報(Indian Express)等媒體報導,網路安全公司賽波(Cyble)10月30日率先發現BigBasket有遭駭客入侵情形,經確認並通報BigBasket後,11月1日對入侵問題進行處理,並且報案。

賽波公司表示,根據他們的調查,BigBasket有多達2000萬名用戶的姓名、電子郵件、電話、密碼、生日、住址和網路位址(IP)都已經外洩,在網路上以超過4萬美元(約合新台幣114.2萬元)出售。

總部位於印度班加羅爾(Bangalore)的BigBasket之後發表聲明證實,網路系統遭駭客入侵,公司正與網路安全專家磋商,評估遭受入侵破壞的程度和真實性,且正在尋找「立即解決的方案」。公司還向班加羅爾的網路犯罪小組報案。

BigBasket表示,客戶的隱私和保密性是公司的首要任務,公司沒有儲存客戶信用卡號等任何財務資料,確信客戶財務資料是安全的。僅有的客戶資料是電子郵件、帳號、電話號碼、訂單資料和詳細地址,這些都可能是「已被造訪取得」的資訊。

為控制2019冠狀病毒疾病(COVID-19,武漢肺炎)疫情,印度3月25日起實施全國封鎖,讓線上購買日常百貨逐漸盛行。

住在德里的一家企業人力資源經理哈里許(Harish)告訴中央社記者,他過去習慣到住家附近雜貨店買東西,但封鎖以後鑑於防疫措施,才讓兒子幫他註冊BigBasket,在線上購買日常用品,剛開始習慣,沒想到就發生資料外洩事件,讓他很擔心。

印度的資訊安全建制不完善,成為駭客最愛的國家,從官方到民間,常傳大筆民眾個資外洩事件。

賽波公司指出,過去1個月,印度就有6起類似上述駭客入侵的網路違規事件,其中包括印度鐵路公司的線上售票系統。

此外,印度最大線上金融支付平台Paytm旗下的線上市集Paytm Mall,遭駭客入侵取得用戶資料後,駭客向Paytm索要相當於4000美元(約合新台幣11.4萬元)的贖金。

5月初,用於阻擋廣告和詐騙電話的Truecaller行動電話軟體的4750萬名用戶資料,也被發現在網路上出售,但Truecaller拒絕對此進行評論。

國際電商巨擘亞馬遜印度分公司(Amazon India)1月坦承,因技術故障導致40萬名賣家的稅務資料曝光。

印度總理莫迪政府曾一度強制推廣的生物辨識身分證系統「阿達爾」(Aadhaar)卡,2018年1月也傳資安漏洞,11億人的個資外洩。印度媒體報導,只要花500盧比(約合新台幣193元)就可買到這個系統的後門金鑰,盜用他人生物辨識資料,冒充他人從事不法活動。(編輯:馮昭)1091110

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

27