Reliance Retail 旗下的印度女性贴身内衣在线商店 Zivame 的一些顾客抱怨称,他们的账户遭到黑客攻击,导致他们的个人信息泄露,包括全名、电话号码和电子邮件地址。
在过去的几周里,黑客在多个论坛上出售了据称来自 Zivame 的数据。三名客户告诉 TechCrunch,他们的信息与经纪人共享的数据样本相符。这些信息包括他们的电话号码、电子邮件地址和收货地址。
经纪人共享的数据样本之一还包括有关个人购买的详细信息,但不包含与付款相关的信息。
该经纪人告诉 TechCrunch,他们代表一名初级黑客出售数据。数据后来被下线,显然是应黑客的要求。
TechCrunch 周五向印度计算机应急响应小组 CERT-In 通报了数据样本的可用性。 “我们已经在与有关当局采取适当行动的过程中,”CERT-In 回复说。
当 TechCrunch 联系到 Zivame 时,他拒绝就明显的违规行为发表评论。当通过 LinkedIn 联系到 Zivame 首席技术和产品官 Monish Kaul 时,他打开并阅读了我们的消息,但没有回复。
网络安全初创公司 Technisanct 的创始人兼首席执行官 Nandakishore Harikumar 于 5 月 11 日首次报告了公开数据的可用性,他审查了一些数据样本。 Harikumar 说,他的公司通过手动验证从转储中随机选择的 50 个电子邮件地址和电话号码,发现这些数据属于 Zivame 客户。
Harikumar 告诉 TechCrunch:“威胁的真实程度和完整的泄露细节集还有待确定。”
Zivame 成立于 2011 年,提供一系列女士内衣。根据公开数据,这家总部位于班加罗尔的初创公司共筹集了 6920 万美元的资金。 Reliance Retail 是印度石油到电信企业集团 Reliance Industries 的子公司,也是南亚国家收入最大的零售商,于 2020 年收购了 Zivame。
Reliance 的 Zivame 客户称他们的账户被TechCrunch上最初发布的Jagmeet Singh黑客入侵
原文: https://techcrunch.com/2023/05/23/zivame-customers-data-exposed/