برخی از مشتریان Zivame، یک فروشگاه آنلاین پوشاک زنانه زنانه که متعلق به Reliance Retail است، شکایت کردهاند که حسابهای آنها هک شده است که منجر به افشای اطلاعات شخصی آنها از جمله نام کامل، شماره تلفن و آدرس ایمیل آنها شده است.
در چند هفته گذشته، داده های ادعایی از Zivame توسط هکرها در چندین فروم فروخته شده است. سه مشتری به TechCrunch گفتند که اطلاعات آنها با نمونه داده ای که توسط یک کارگزار به اشتراک گذاشته می شود مطابقت دارد. این اطلاعات شامل شماره تلفن، آدرس ایمیل و آدرس محموله آنها بود.
یکی از نمونههای دادهای که کارگزار به اشتراک گذاشته است، شامل جزئیات خریدهای فردی نیز میشود – اما حاوی اطلاعات مربوط به پرداخت نیست.
این کارگزار به TechCrunch گفت که آنها داده ها را از طرف یک هکر اصلی می فروشند. ظاهراً به درخواست هکر، دادهها بعداً آفلاین شدند.
TechCrunch به تیم واکنش اضطراری کامپیوتری CERT-In هند در مورد در دسترس بودن نمونه داده ها در روز جمعه اطلاع داد. CERT-In در پاسخ گفت: “ما در حال حاضر در حال انجام اقدامات مناسب با مقامات مربوطه هستیم.”
Zivame از اظهار نظر در مورد نقض آشکار هنگامی که توسط TechCrunch رسید، خودداری کرد. هنگامی که از طریق لینکدین تماس گرفتیم، Monish Kaul، مدیر فناوری و محصول Zivame پیام ما را باز کرد و خواند، اما پاسخی نداد.
Nandakishore Harikumar، بنیانگذار و مدیر عامل استارتاپ امنیت سایبری Technisant، که اولین بار گزارش شد در دسترس بودن داده های افشا شده در 11 مه، برخی از نمونه های داده را بررسی کرد. هاریکومار گفت که شرکت او دریافت که از طریق تأیید دستی 50 آدرس ایمیل و شماره تلفن بهطور تصادفی انتخاب شده از زبالهدانی که دادهها متعلق به مشتریان Zivame است.
هاریکومار به TechCrunch گفت: “میزان واقعی تهدید و مجموعه کامل جزئیات فاش شده هنوز مشخص نشده است.”
Zivame که در سال 2011 تأسیس شد، طیف وسیعی از لباس های داخلی زنانه را ارائه می دهد. این استارتآپ مستقر در بنگالورو به ازای دادههای در دسترس عموم، در مجموع 69.2 میلیون دلار سرمایه جذب کرد. Reliance Retail، یکی از شرکتهای تابعه شرکت هندی Reliance Industries و بزرگترین خردهفروش در کشور آسیای جنوبی از نظر درآمد، Zivame را در سال 2020 خریداری کرد.