രണ്ട് കോടി ബിഗ് ബാസ്കറ്റ് ഉപയോക്താക്കളുടെ വിവരങ്ങള് ചോര്ന്നു; എന്താണ് നടക്കുന്നത് ?
ഉപയോക്താക്കളുടെ പേരുകള്, ഇ- മെയ്ല് ഐഡി, പാസ് വേര്ഡ്, ഫോണ് നമ്പര്, വിലാസം, ജനന തീയതി, സ്ഥലം, ഐപി അഡ്രസ് എന്നീ വിവരങ്ങള് ചോര്ന്നതായാണ് റിപ്പോര്ട്ട്
ഇന്ത്യയില് കോടിക്കണക്കിന് ഉപയോക്താക്കളുള്ള ഓണ്ലൈന് ഗ്രോസറി സ്ഥാപനം ബിഗ്ബാസ്കറ്റില് വന് സുരക്ഷാ വീഴ്ച. രണ്ട് കോടി വരുന്ന ബിഗ് ബാസ്കറ്റ് ഉപയോക്താക്കളുടെ വിവരങ്ങളാണ് ചോര്ന്നതെന്ന് യുഎസ് ആസ്ഥാനമായി പ്രവര്ത്തിക്കുന്ന സൈബര് ഇന്റലിജന്സ് സ്ഥാപനം സൈബിള് റിപ്പോര്ട്ട് ചെയ്യുന്നു. സംഭവത്തില് ബെംഗളൂരു സൈബര് ക്രൈം സെല്ലില് ബിഗ്ബാസ്കറ്റ് കമ്പനി പരാതിയുമായി സമീപിച്ചിട്ടുമുണ്ട്. ഹാക്കര്മാര് രണ്ട് കോടി വരുന്ന ഉപയോക്താക്കളുടെ വിവരങ്ങള് 30 ലക്ഷം രൂപയ്ക്ക് വിറ്റുവെന്നാണ് സൈബര് സുരക്ഷാ വിഭാഗം പറയുന്നത്. എന്നാല് കാര്ഡ് നമ്പറുകളോ പാസ്വേഡുകളോ സാമ്പത്തിക ഇടപാടുകള് അടങ്ങുന്ന മറ്റു കാര്യങ്ങളോ പുറത്തായിട്ടില്ലെന്നാണ് ബിഗ്ബാസ്കറ്റ് അവകാശപ്പെടുന്നത്.
എല്ലാ ദിവസവും ബിഗ് ബാസ്കറ്റില് നടക്കുന്ന ഡാര്ക്ക് വെബ് മോണിട്ടറിംഗിലാണ് വന് സുരക്ഷാ വീഴ്ച സംഭവിച്ചതായി കണ്ടെത്തിയത്. ഉപയോക്താക്കളുടെ പേരുകള്, ഇമെയില് ഐഡികള്, പാസ് വേര്ഡ്, ഹാഷുകള്, ഫോണ് നമ്പര്, വിലാസം, ജനന തീയതി, സ്ഥലം, ലോഗിന് ചെയ്യുന്നവരുടെ ഐപി അഡ്രസ് എന്നീ വിവരങ്ങളാണ് ചോര്ന്നിട്ടുള്ളത്. ഓരോ തവണയും ഉപയോക്താക്കള്ക്ക് ലഭിക്കുന്ന ഒടിപിയാണ് ചോര്ന്നിട്ടുള്ള പാസ് വേര്ഡുകളില് ഉള്പ്പെട്ടിട്ടുള്ളതെന്നാണ് സൈബിള് ചൂണ്ടിക്കാണിക്കുന്നത്.
സൈബര് ക്രൈം മാര്ക്കറ്റില് ബിഗ് ബാസ്കറ്റിന്റെ ഈ ചോര്ന്ന വിവരങ്ങള് വില്പ്പനയ്ക്ക് വെച്ചതായി ശ്രദ്ധയില്പ്പെട്ടിരുന്നുവെന്നും 4000 യുഎസ് ഡോളറിന് വിവരങ്ങള് വിറ്റുവെന്നും സൈബിള് പറയുന്നു. മെമ്പര്- മെമ്പര് എന്ന പേരിലുള്ള 15 ജിബി വരുന്ന എസ്ക്യൂഎല് ഫയലില് 20 ദശലക്ഷം ഉപയോക്താക്കളുടെ വിവരങ്ങളാണ് അടങ്ങിയിട്ടുള്ളതെന്നാണ് സൈബിള് തങ്ങളുടെ ബ്ലോഗില് വ്യക്തമാക്കിയത്. 2020 ഒക്ടോബര് 30 നാണ് ഹാക്കിംഗ് നടന്നതെന്നും ഇവര് പറയുന്നു.
ബിഗ്ബാസ്കറ്റ് സംഭവത്തെക്കുറിച്ച് വിശദമാക്കിയത് ഇങ്ങനെ: ''ഇമെയില് ഐഡികള്, ഫോണ് നമ്പറുകള്, ഓര്ഡര് വിശദാംശങ്ങള്, വിലാസങ്ങള് എന്നിവയാണ് ഞങ്ങള് കൈവശം വെച്ചിരിക്കുന്ന ഉപഭോക്തൃ ഡാറ്റ. അതിനാല് ഇവയാണ് ഹാക്കര്മാര്ക്ക് ലഭിക്കാന് സാധ്യതയുള്ള വിവരങ്ങള്. ഉപഭോക്താക്കളുടെ വിവരങ്ങള് കൈകാര്യം ചെയ്യുന്നതിന് മികച്ച ഇന്-ക്ലാസ് റിസോഴ്സുകളും സാങ്കേതികവിദ്യയും ഉപയോഗിക്കുന്ന ശക്തമായ ഒരു സെക്യൂരിറ്റി സെല് തന്നെ ഞങ്ങളുടെ പക്കലുണ്ട്. ഇത് കൂടുതല് ശക്തിപ്പെടുത്തുന്നതിന് മികച്ച ഇന്-ക്ലാസ് ഇന്ഫര്മേഷന് സെക്യൂരിറ്റി വിദഗ്ധരുമായി ഞങ്ങള് സജീവമായി ഉപയോഗിക്കുന്നത് തുടരും''.
സൈബര് ക്രൈം മാര്ക്കറ്റില് ബിഗ് ബാസ്കറ്റിന്റെ ഈ ചോര്ന്ന വിവരങ്ങള് വില്പ്പനയ്ക്ക് വെച്ചതായി ശ്രദ്ധയില്പ്പെട്ടിരുന്നുവെന്നും 4000 യുഎസ് ഡോളറിന് വിവരങ്ങള് വിറ്റുവെന്നും സൈബിള് പറയുന്നു. മെമ്പര്- മെമ്പര് എന്ന പേരിലുള്ള 15 ജിബി വരുന്ന എസ്ക്യൂഎല് ഫയലില് 20 ദശലക്ഷം ഉപയോക്താക്കളുടെ വിവരങ്ങളാണ് അടങ്ങിയിട്ടുള്ളതെന്നാണ് സൈബിള് തങ്ങളുടെ ബ്ലോഗില് വ്യക്തമാക്കിയത്. 2020 ഒക്ടോബര് 30 നാണ് ഹാക്കിംഗ് നടന്നതെന്നും ഇവര് പറയുന്നു.
ബിഗ്ബാസ്കറ്റ് സംഭവത്തെക്കുറിച്ച് വിശദമാക്കിയത് ഇങ്ങനെ: ''ഇമെയില് ഐഡികള്, ഫോണ് നമ്പറുകള്, ഓര്ഡര് വിശദാംശങ്ങള്, വിലാസങ്ങള് എന്നിവയാണ് ഞങ്ങള് കൈവശം വെച്ചിരിക്കുന്ന ഉപഭോക്തൃ ഡാറ്റ. അതിനാല് ഇവയാണ് ഹാക്കര്മാര്ക്ക് ലഭിക്കാന് സാധ്യതയുള്ള വിവരങ്ങള്. ഉപഭോക്താക്കളുടെ വിവരങ്ങള് കൈകാര്യം ചെയ്യുന്നതിന് മികച്ച ഇന്-ക്ലാസ് റിസോഴ്സുകളും സാങ്കേതികവിദ്യയും ഉപയോഗിക്കുന്ന ശക്തമായ ഒരു സെക്യൂരിറ്റി സെല് തന്നെ ഞങ്ങളുടെ പക്കലുണ്ട്. ഇത് കൂടുതല് ശക്തിപ്പെടുത്തുന്നതിന് മികച്ച ഇന്-ക്ലാസ് ഇന്ഫര്മേഷന് സെക്യൂരിറ്റി വിദഗ്ധരുമായി ഞങ്ങള് സജീവമായി ഉപയോഗിക്കുന്നത് തുടരും''.