Home /News /technology /

Big Basket Data Breach : 2 कोटी भारतीयांची वैयक्तिक माहिती लीक; घरचा पत्ता, फोनही झाला सार्वजनिक

Big Basket Data Breach : 2 कोटी भारतीयांची वैयक्तिक माहिती लीक; घरचा पत्ता, फोनही झाला सार्वजनिक

Big Basket कडे असलेल्या ग्राहकांचा हा सर्व डेटा डार्क वेब डेटा मार्केटमध्ये (Dark Web Data Market) सार्वजनिकरीत्या लीक केला गेला आहे.

नवी दिल्ली, 27 एप्रिल :   घरपोच जीवनावश्यक गोष्टी, किराणा सामान, भाज्या वगैरे पुरवणारं अॅप म्हणून लोकप्रिय असलेल्या बिग बास्केटने (Big basket data breach) ग्राहकांची माहिती गुप्त ठेवली नाही, असा आरोप आहे.  सन 2020 च्या अखेरीस हे डेटा प्रकरण उघड झालं होतं. (Data Breach) बिग बास्केट कंपनी (Big Basket) त्यानंर चर्चेत आली होती. हे प्रकरण अद्यापही संपताना दिसत नाहीये. सुमारे 6 महिन्यांपूर्वी 30 लाख रुपयांत ग्राहकांचा डेटा विक्री करण्याच्या या प्रकरणानंतर या सायबर हल्ल्याची जबाबदारी स्वीकारणाऱ्या हॅकर शायनी हंटर्सने हा सर्व डेटा डार्क वेब डेटा मार्केटमध्ये (Dark Web Data Market) सार्वजनिकरीत्या लीक केला आहे. फोरमवर पोस्ट केलेल्या डेटाविषयीची माहिती प्रसिद्ध सायबर सिक्युरिटी अॅडव्होकेट अलोन गाल यांनी दिली असून त्यांनी या डेटा पोस्टचा पुरावा म्हणून स्क्रिनशॉट आणि संदर्भ क्रमांक व्टिटरवरुन (Twitter) शेअर केला आहे. सायबर सुरक्षा संशोधक सौराजित मुजुमदार यांच्यामार्फत शायनी हंटर्नसने डार्क वेब डेटा फोरमवर हा डेटा खरोखरच प्रसिद्ध केला का याची पडताळणी करण्यात आली आहे. तुम्ही Oximeter चा चुकीचा वापर तर करत नाही ना? केंद्राने सांगितली योग्य पद्धत या पोस्टमध्ये 3.15 जीबी डाटाबेस (Database) आहे. ज्यात सुमारे 2 कोटी व्यक्तींच्या वैयक्तिक माहितीचा (Personal Information)समावेश आहे. डेटाबेस रविवारी 25 एप्रिल रोजी डार्क वेब फोरमवर पोस्ट केला गेला आणि तो पोस्ट केल्याच्या कालावधीपासून अद्यापपर्यंत दिसत आहे. यापूर्वी शायनी हंटर्सने हा डेटा विक्रीसाठी सादर केला होता. बिग बास्केटने मध्यंतरी हा डेटाचोरी होऊन उघड झाल्याची कबुली दिल्यानंतर भारतातील सायबर पोलिस विभागाकडे (Cyber Police Department)प्रथम माहिती अहवाल दाखल करण्यात आला होता. जी डेटाबेस फाईल सार्वजनिक केली गेली त्यात फोन क्रमांक,सामान्य संशयित आणि संवेदनशील अभिज्ञापकांचा (Identifiers)समावेश आहे. यामध्ये निवासी पत्ते, जन्मतारीख, ईमेल, कलाकारांच्या नावाने धमकी देणाऱे, रॅन्समवेअर्स, स्टेल्कवेअर्स आणि स्पायवेअर्स यासारख्यासायबर हेरगिरी करणाऱ्यांचा समावेश आहे. यात युजर्सचे अॅड्रेस उघडकीस आणणारे प्रकरण अधिकच गोंधळात टाकते. अशाप्रकारे डाटाबेस उघडकीस आल्याने गंभीर नुकसान होऊ शकते. जे अर्थिक नुकसान किंवा हानिकारक घोटाळा या परिणामांपेक्षाही मोठे असू शकते. या प्रकरणाबाबत प्रतिक्रियेसाठी न्यूज 18 ने बिग बास्केटशी संपर्क साधला असता,त्यांच्याकडून कोणतेही स्पष्टीकरण देण्यात आलेले नाही. 15 वर्षे नोकरीला मारली दांडी; तरी खात्यात जमा झाला 5 कोटी रुपये पगार बिगबास्केटने यावर कशी प्रतिक्रिया द्यायची हे अद्याप स्पष्ट केलेलं नाही. परंतु डेटा सार्वजनिक केला आहे हे लक्षात घेता युझर्सला त्यांची क्रेडिन्शिअल अद्यायावत करण्याच्या विनंतीशिवाय आणि सर्व्हरमध्ये अधिक चांगली सायबर सुरक्षा मानके वापरण्याखेरीज कंपनी अजून काय पावले उचलणार हे देखील त्यांना स्पष्ट करावंलागणार आहे. या सायबर हल्ल्याचा (CyberAttack) परिणाम म्हणून डेटा उघड झाला असेल त्या युझर्सने आपले ईमेल, पासवर्ड, फोन क्रमांक या सारख्या डेटाबेसवर हॅव आय बीन पॉव्ड?असंनमूद केलंगेलंआहे का याची तपासणी होऊ शकते. मात्र यासाठी पावले उचलण्याची गरज आहे.
First published:

पुढील बातम्या