在线市场的违规行为IndiaMART泄露了40,000多家供应商的敏感数据。IndiaMART是一个企业对企业的电子商务站点,它连接了来自印度各地的供应商。去年,该官方应用下载了1000万次。来自威胁监控平台CloudSEK的研究员Ashok Krishna发现,属于成千上万个供应商的数据正在在线论坛上出售。估计大约有44,000条记录的同一组信息似乎将在两个单独的地下网站上出售。克里希纳调查了其中一个数据集的样本,该样本于6月20日发布出售,发现其中包含44个单独的记录。据说每条记录都包含敏感信息,包括供应商的用户ID,全名,地址,电子邮件地址和电话号码。
在两个地下论坛上找到了IndiaMART供应商数据克里希纳说,他使用公开发现的消息来源来验证数据是否合法。该样本包含2016年2月注册的记录,这些记录主要来自印度古吉拉特邦。CloudSEK解释说,这些详细信息可以通过多种方式使用,包括用于网络钓鱼活动,欺诈甚至身份盗用。博客文章解释道:“通常,我们的手机号码和电子邮件ID与银行,手机钱包和其他在线帐户相关联。”“有了这些详细信息,威胁行动者就更容易破坏受害者的账户。”没有反应CloudSEK的研究人员表示,他们试图与IndiaMART进行联系,但未收到任何回应。结果,他们还不知道泄漏的来源。CloudSEK的首席网络情报编辑Deepanjli Paulraj告诉The Daily Swig:“我们已经能够验证数据。它确实属于活跃的IndiaMART供应商。“几天前,我们联系了IndiaMART和CERT India。CERT印度要求提供更多详细信息,但IndiaMART尚未回复。”该帖子解释说:“ IndiaMART网站中的错误或不安全的数据库,如果不加以补救,可能会使该平台上的600万以上供应商面临风险,”该帖子解释道。第二组数据包含43,920条记录,该记录的发布者声称,但是研究人员无法验证此数据。CloudSEK建议,使用IndiaMART平台的供应商应立即检查其帐户是否已被篡改。其他建议包括查看所有在线帐户和财务报表,警告朋友和家人不要冒充您或您的公司,以及启用多因素身份验证。研究人员还敦促供应商不要共享由多重身份验证设备生成的一次性密码(OTP)。“虽然这是一个经验法则,但在这种情况下尤其重要,因为威胁参与者已经有了电子邮件ID和电话号码。因此,OTP是威胁参与者和受害者账户之间唯一的关系。”博客中写道。CloudSEK还建议IndiaMART进行审计,以发现泄漏的全部范围。IndiaMART告诉The DailySwig,它正在调查索赔,但对事件轻描淡写,因为它说数据很容易获得。
“首先,我们想澄清的是,卖家的基本联系信息是一种公共信息,并且在IndiaMART和其他地方(例如印刷目录,其他互联网门户和搜索引擎)上做广告。供应商的任何敏感个人信息都不会显示在我们的平台上,也不会泄漏。我们的网络安全和技术团队正在评估CloudSEK的报告,该报告最近已得到通知,并试图找出该报告的真实性,其中声称我们的某些基本信息(例如姓名,电子邮件地址,联系电话等)上市供应商泄漏。因此,目前,我们无法确认该报告的真实性。如果我们的网络安全团队在调查后发现任何最小的泄漏,我们将采取最佳措施避免将来发生此类重复。”