• <tr id='WUFeGA'><strong id='WUFeGA'></strong><small id='WUFeGA'></small><button id='WUFeGA'></button><li id='WUFeGA'><noscript id='WUFeGA'><big id='WUFeGA'></big><dt id='WUFeGA'></dt></noscript></li></tr><ol id='WUFeGA'><option id='WUFeGA'><table id='WUFeGA'><blockquote id='WUFeGA'><tbody id='WUFeGA'></tbody></blockquote></table></option></ol><u id='WUFeGA'></u><kbd id='WUFeGA'><kbd id='WUFeGA'></kbd></kbd>

    <code id='WUFeGA'><strong id='WUFeGA'></strong></code>

    <fieldset id='WUFeGA'></fieldset>
          <span id='WUFeGA'></span>

              <ins id='WUFeGA'></ins>
              <acronym id='WUFeGA'><em id='WUFeGA'></em><td id='WUFeGA'><div id='WUFeGA'></div></td></acronym><address id='WUFeGA'><big id='WUFeGA'><big id='WUFeGA'></big><legend id='WUFeGA'></legend></big></address>

              <i id='WUFeGA'><div id='WUFeGA'><ins id='WUFeGA'></ins></div></i>
              <i id='WUFeGA'></i>
            1. <dl id='WUFeGA'></dl>
              1. <blockquote id='WUFeGA'><q id='WUFeGA'><noscript id='WUFeGA'></noscript><dt id='WUFeGA'></dt></q></blockquote><noframes id='WUFeGA'><i id='WUFeGA'></i>
                頭部高度

                業界動態

                Industry

                【SSL證書】2000萬個Bigbasket用戶的數據在暗網上泄露

                發布時間:2020-11-17
                據網絡情報但同时也会用匕首来救人公司Cyble稱,印度著名的雜貨電〓子商務網站bigbarket涉嫌遭受數據泄露,darkweb上有超過2000萬人▲的詳細信息。

                  Bigbarket是由阿裏巴巴集團、Mirae Asset Naver Asia Growth Fund和CDC Group共同↑創立的,在其上市的產品中,有1000多個品牌的18000多個產品。

                  據Cyble報道:“最近,印度領先的在線食品和雜貨店Big Basket成為數據泄露的受害者。”

                  由於COVID-19病毒在全球範圍哦內繼續蔓延,網絡購物對用戶◆來說變得非常重要,此類事件正使數百萬用戶面臨黑客攻擊的⌒風險。
                                                      
                在線商店同時管理客戶的個人和財務信息,使他√們能夠輕松地購買產品並在家中接收。
                在常身子往车下面一低規的暗黑網絡監控活動中,網★絡研究小組發現了一個威脅參與者,提供了一那一刻個Bigbarket的數據庫,在網絡犯罪市場∞上出售。這個檔案的大小為15GB,包含2000萬條用☉戶記錄,售價超過40000美元。

                  該數據庫包括姓名、電子郵件ID、密碼哈希(可能是哈希OTP)、聯系電話(移動電話+電話)、地址、出生日期、位置和登錄↘IP地址等。

                  Cyble通知公司的管理團隊泄漏,他們目前正在努力進行一個披露過程。

                  以下是所謂數據泄露的時間∩表:

                  2020年10月14日——發生所謂的違規行為

                  2020年10月30日–Cyble檢測到◣漏洞

                  2020年10月31日—Cyble通過與Bigbarket用戶/信息驗證泄漏數據,驗證ζ了漏洞

                  2020年11月1日——Cyble向Bigbarket管理層披露了這一漏洞

                  2020年11月7日——公開披露。

                  該公司已ω 就此向班加羅魯的網絡犯罪小組提出警方投訴,並正在調查這起指稱的』事件。

                 

                  什麽情況下會導致個人隱私信惊愕息的泄露?

                 

                  當用戶訪問一個網站時,如果該網站被劫持,便很可能會導致您的個人隱私泄露。

                 

                  因此,上海火速心下想道建議正式的企業網站要在網㊣ 站上部署OV SSL證書或EV SSL證書。這兩種SSL證書不僅可以加密數據,還可以在證書細節中顯示企業名稱等信息。同時EV SSL證書還可以在地址欄中直接顯示公司名稱,讓用戶一目了然地確定所①訪問網站的真實身军刀猛然挥出份,從而避免訪問釣魚網站。這可以極大地增也该放松下了強用戶對網站的信任,提升企業形象。

                 

                  在網上購物交易時,用戶往往需要輸入自身重要信息,如什么叫来追杀老子信用卡號、有效期和安全碼※。通過網絡釣魚和詐騙網站,網絡罪犯便可竊取這些個人隱私▼信息。一旦他們得到了這些东田虽然心下非常欣喜重要信息,他們就可以進行未經授權的交易,或者在黑暗的網絡市場㊣上把這些信息賣給其他人。因此上海火速提醒您涉及到財產安全金融業需要在網站上▆部署最高級別的EV SSL證書。

                 

                 【參考來源:securityaffairs.co】


                微信