ऑनलाइन ग्रॉसरी डिलीवरी प्लेटफॉर्म BigBasket द्वारा डेटा ब्रीच की पुष्टि के कुछ महीनों बाद अब 2 करोड़ से अधिक ग्राहकों के डेटाबेस को कथित तौर पर डार्क वेब पर डाल दिया गया है। इस डेटाबेस में प्रभावित ग्राहकों के ईमेल एड्रेस, फोन नंबर और छीपे हुए पासवर्ड शामिल हैं। डेटा में कथित रूप से ग्राहकों के द्वारा सेव किए गए डिलिवरी एड्रेस और BigBasket यूज़र्स के जन्म की तारीख भी शामिल है। डार्क वेब पर मुफ्त में उपलब्ध इस डेटाबेस में यूज़र्स के छिपे हुए (एन्क्रिप्टेड) पासवर्ड भी शामिल हैं। हालांकि, एक अन्य हैकर ने लीक हुए इस एन्क्रिप्टेड पासवर्ड में से कुछ को डिक्रिप्ट करने का दावा किया है।
BigBasket के डेटाबेस को कथित तौर पर डार्क वेब पर लिस्ट कर दिया गया है। यह काम ShinyHunters नाम के एक हैकिंग ग्रुप द्वारा किया गया है। ऑनलाइन लिस्टेड इस डेटाबेस में यूज़र्स के ईमेल एड्रेस, नाम, जन्म तिथि और फोन नंबर जैसी अहम जानकारियां शामिल हैं।
साइबर-सिक्योरिटी रिसर्चर राजशेखर राजाहरिया (Rajshekhar Rajaharia) ने Gadgets 360 को बताया कि लीक हुआ डेटाबेस उस ब्रीच से जुड़ा है, जिसकी BigBasket ने खुद पिछले साल नवंबर में पुष्टि की थी।
ShinyHunters ने कथित BigBasket डेटाबेस को बीते वीकेंड में डार्क वेब पर डाउनलोड के लिए उपलब्ध कराया था। इसमें प्रभावित ग्राहकों के हैशेड पासवर्ड भी शामिल बताए जा रहे हैं। हालांकि, खबर है कि प्लेन टेक्स्ट में कुछ पासवर्ड अब डार्क वेब पर बेचने के लिए डाल दिए गए हैं।
इस बीच, यूज़र्स को उनके डेटा के लीक होने की जानकारी मुहैया कराने वाली वेबसाइट "Have i Been Pwned?" ने डेटा लीक के बारे में कुछ प्रभावित यूज़र्स को सूचित करने के लिए ईमेल भी भेजे हैं।
आपकी जानकारियां इस डेटाबेस में है या नहीं, इसकी जानकारी आप Have i Been Pwned के जरिए जांच सकते हैं। आपको BigBasket में रजिस्टर अपनी Email id या मोबाइल नंबर को होम पर दिए बॉक्स के अंदर डालना होगा और 'pwned' बटन पर क्लिक करना होगा। यह वेबसाइट आपके द्वारा डाले गए ई-मेल एड्रेस के साथ हुए सभी समझौतो की जानकारी दिखा देगी।