リライアンス・リテールが所有するインドの女性向けオンラインアパレルショップ「ジバメ」の一部の顧客は、アカウントがハッキングされ、氏名、電話番号、メールアドレスなどの個人情報が流出したと訴えている。
過去数週間にわたり、Zivame からのデータとされるデータが複数のフォーラムでハッカーによって販売されてきました。 3人の顧客がTechCrunchに対し、自分たちの情報がブローカーによって共有されているデータサンプルと一致すると語った。 情報には、電話番号、電子メールアドレス、配送先住所が含まれていました。
ブローカーが共有したデータサンプルの 1 つには、個々の購入に関する詳細も含まれていましたが、支払い関連の情報は含まれていませんでした。
このブローカーはTechCrunchに対し、主要なハッカーに代わってデータを販売していると語った。 データは後でオフラインに取り出されましたが、これは明らかにハッカーの要求によるものでした。
TechCrunchは金曜日、インドのコンピュータ緊急対応チームCERT-Inに対し、データサンプルの入手可能性について通知した。 CERT-Inは「すでに関係当局と適切な措置を講じているところだ」と返答した。
Zivame氏はTechCrunchの取材に対し、明らかな侵害についてはコメントを控えた。 LinkedIn 経由で連絡を取ったところ、Zivame の最高技術兼製品責任者である Monish Kaul がメッセージを開いて読みましたが、応答はありませんでした。
ナンダキショア・ハリクマール氏、サイバーセキュリティスタートアップ Technisanct の創設者兼 CEO 最初に報告された 5 月 11 日に公開されたデータが入手可能になったことを確認し、データ サンプルの一部を確認しました。 Harikumar 氏は、ダンプからランダムに選択された 50 件の電子メール アドレスと電話番号を手動で検証した結果、データが Zivame の顧客のものであることが彼の会社で判明したと述べました。
「脅威の本当の範囲と漏洩した詳細の完全なセットはまだ判明していません」とハリクマール氏はTechCrunchに語った。
2011 年に設立された Zivame は、さまざまな女性用インナーウェアを提供しています。 バンガロールに本拠を置くこのスタートアップは、総額6,920万ドルの資金を調達した。 公開されているデータ。 インドの石油通信複合企業リライアンス・インダストリーズの子会社であり、売上高で南アジア最大の小売業者であるリライアンス・リテールは、2020年にジバメを買収した。