Toko kelontong online terbesar di India, BigBasket, telah mengalami potensi pelanggaran data yang diduga dapat menyebabkan informasi pribadi lebih dari 20 juta pengguna ditawarkan untuk dijual di Dark Web.
Insiden ini menyusul serangkaian pelanggaran data yang berdampak pada perusahaan India.
Perusahaan keamanan cyber yang berbasis di Atlanta, Cyble Inc, mengumumkan pelanggaran tersebut pada 7 November setelah menemukan data untuk dijual secara online seharga US $ 40.000 (S $ 54.000).
Perusahaan mengatakan bahwa mereka mendeteksi dugaan pelanggaran pada 30 Oktober sebagai bagian dari pemantauan rutin aktivitas kriminal dunia maya, dan melaporkannya ke BigBasket pada 1 November.
“Ukuran file SQL (domain-specific language) adalah (sekitar) 15GB, berisi hampir 20 juta data pengguna.
“Lebih khusus lagi, ini termasuk nama lengkap, ID email, hash kata sandi (OTP yang berpotensi hash), PIN, nomor kontak (ponsel plus telepon), alamat lengkap, tanggal lahir, lokasi, dan alamat IP login, di antara banyak lainnya,” kata Cyble Inc.
BigBasket telah mengajukan keluhan kepada Cyber Crime Cell di Bangalore untuk menyelidiki apakah ada pelanggaran data.
Platform e-commerce berusia sembilan tahun, yang beroperasi di 35 kota di India, dijalankan oleh Konsep Ritel Inovatif yang berbasis di Bangalore, dan bernilai US $ 2 miliar.
Perusahaan ini didukung oleh, antara lain, Alibaba Group, Mirae Asset-Naver Asia Growth Fund, dan grup CDC milik pemerintah Inggris.
Dalam sebuah pernyataan, BigBasket mengatakan sedang mengevaluasi tingkat pelanggaran dan keaslian klaim dengan pakar keamanan cyber dan menemukan “cara segera untuk menahannya”.
Salah satu pendiri BigBasket Hari Menon mengatakan tidak ada perubahan perilaku pelanggan saat ini.