El supermercado online BigBasket confirmó los rumores sobre una violación masiva de seguridad a su plataforma. En el ataque fueron revelados identificaciones, direcciones físicas, correos electrónicos, números y hasta las claves de más de 20 millones de sus usuarios. Esta filtración de datos a BigBasket fue publicada en un famoso foro de cibercrimen.
La información verificada por primera vez por la startup el 7 de noviembre de 2020, se suma a la larga lista de ataques a grandes bases de datos alrededor del mundo.
Asimismo se cree supuestamente que el culpable de este hecho ha sido el grupo hacker llamado como ShinyHunters, el cual no es la primera vez que genera revuelo.
La falla de seguridad no solo expuso los datos ya mencionados, sino que profundizó en esta tarea. Revelando así contenido más sensible como las direcciones IP y las interacciones existentes de los usuarios con la app de entregas a domicilio.
Esta noticia ha coincidido con los planes de compra hacia la empresa india. El Grupo Tata había compartido un plan para adquirir a BigBasket, en 1.800 millones de dólares fue valorado esta tienda online.
¿En qué fecha ocurrió la filtración de datos a BigBasket?
Cyble, famosa firma de ciberseguridad especializada en la deep web, fueron los primeros en informar detalles sobre esta filtración. Alegando que se produjo el 14 de octubre.
No obstante, no fue sino hasta el 30 de octubre que Cyble detectó lo que había ocurrido. Para el 1 de noviembre se comunicó a la compañía sobre el acontecimiento.
El 2 de noviembre, el evento fue revelado a sus usuarios. Mientras que el 6 de noviembre los rumores se intensificaron y finalmente el 7 de noviembre, la startup confirmó la información de manera pública.
Más tarde se reveló que todos los datos robados estuvieron disponibles para su descarga en la deep web. Sin embargo, antes de esto, fueron comprados por la suma de 40.000 dólares.
Ella no ha sido la única compañía india afectada por violaciones de seguridad o errores en sus sistemas. A la lista se puede sumar Dunzo y WhiteHat Jr, las dos también startups, cuyos datos fueron expuestos en el mismo tiempo.
Otra violación de seguridad por ShinyHunters
El nombre de ShinyHunters ha sonado mucho en los últimos meses y con bastante razón. ShinyHunters es un grupo de hackers que opera desde el año 2015, y que ha logrado filtrar información de numerosas empresas, exponiendo así a millones de usuarios.
Este grupo ha inundado el mercado del hacking en la web oscura vendiendo por miles de dólares las bases de datos de diversas compañías.
El grupo que también usa como alias los nombres de TheDarkOverlord y Gnostic Players, comenzó exponiendo los datos de más de 90 millones de usuarios de la tienda online indonesia Tokopedia.
Poco tiempo después siguió con los datos de 22 millones de personas de la plataforma de aprendizaje en línea Unacademy. Otras de las víctimas han sido HomeChef, ChatBooks y Chronicle.com. Así como Wattpad y Pixlr.
