該數據庫包括姓名、電子郵件ID、密碼哈希(可能是哈希OTP)、聯系電話(移動電話+電話)、地址、出生日期、位置和登錄↘IP地址等。
Cyble通知公司的管理團隊泄漏,他們目前正在努力進行一個披露過程。
以下是所謂數據泄露的時間∩表:
2020年10月14日——發生所謂的違規行為
2020年10月30日–Cyble檢測到◣漏洞
2020年10月31日—Cyble通過與Bigbarket用戶/信息驗證泄漏數據,驗證ζ了漏洞
2020年11月1日——Cyble向Bigbarket管理層披露了這一漏洞
2020年11月7日——公開披露。
該公司已ω 就此向班加羅魯的網絡犯罪小組提出警方投訴,並正在調查這起指稱的』事件。
什麽情況下會導致個人隱私信惊愕息的泄露?
當用戶訪問一個網站時,如果該網站被劫持,便很可能會導致您的個人隱私泄露。
因此,上海火速心下想道建議正式的企業網站要在網㊣ 站上部署OV SSL證書或EV SSL證書。這兩種SSL證書不僅可以加密數據,還可以在證書細節中顯示企業名稱等信息。同時EV SSL證書還可以在地址欄中直接顯示公司名稱,讓用戶一目了然地確定所①訪問網站的真實身军刀猛然挥出份,從而避免訪問釣魚網站。這可以極大地增也该放松下了強用戶對網站的信任,提升企業形象。
在網上購物交易時,用戶往往需要輸入自身重要信息,如什么叫来追杀老子信用卡號、有效期和安全碼※。通過網絡釣魚和詐騙網站,網絡罪犯便可竊取這些個人隱私▼信息。一旦他們得到了這些东田虽然心下非常欣喜重要信息,他們就可以進行未經授權的交易,或者在黑暗的網絡市場㊣上把這些信息賣給其他人。因此上海火速提醒您涉及到財產安全金融業需要在網站上▆部署最高級別的EV SSL證書。
【參考來源:securityaffairs.co】
