A BigBasket é uma empresa de restauração indiana, sendo a maior nessa região, e financiada por grandes grupos incluindo o Alibaba.

O vazamento foi dado a conhecer pela Cyble, que indexou os dados vazados no site AmiBreached.com.

Estes dados foram colocados à venda na Dark Web e vendidos por $40.000. O vazamento representa uma parte da base de dados, mais propriamente, uma tabela denonimada "member_member"; e só nesta tabela, haviam 15GB correspondentes a 20 milhões de dados.

Dados vazados:

- Nomes

- Ids de email

- Hashes de palavras-passe

- Números de contacto

- Moradas

- Datas de nascimento

- localização

- Endereços IP

Quem quiser ver se foi afetado por este vazamento, deverá registar-se no amibreached.com, que pertence à Cyble.

Para evitar situações semelhantes:

- Não clicar em links desconhecidos

- Não abrir anexos suspeitos

- Fazer apenas download de ficheiros de locais conhecidos e de confiança

. Nunca usar USB's ou dispositivos externos desconhecidos

- Usar software de segurança e mantê-lo atualizado

- Fazer backups regulares

- Manter as palavras-passe unicas e imprevisíveis

- Manter o software e os sistemas operativos atualizados

- Manter os colaboradores treinados e aumentar a awareness em cibersegurança

- Ter firewall ativa enquanto navega na internet

- Fazer avaliação de cibersegurança na empresa

- Atualizar as palavras-passe regularmente

Mais informações: https://www.indiatoday.in/technology/features/story/bigbasket-confirms-data-breach-of-2-crore-bb-users-here-is-what-we-know-so-far-1739342-2020-11-09