Les clients Zivame de Reliance disent que leurs comptes ont été piratés

Certains clients de Zivame, un magasin indien de vêtements intimes pour femmes en ligne appartenant à Reliance Retail, se sont plaints que leurs comptes avaient été piratés, ce qui avait entraîné l’exposition de leurs informations personnelles, notamment leurs noms complets, numéros de téléphone et adresses e-mail.

Au cours des dernières semaines, des données présumées de Zivame ont été vendues par des pirates sur plusieurs forums. Trois clients ont déclaré à TechCrunch que leurs informations correspondaient à l’échantillon de données partagé par un courtier. Les informations comprenaient leurs numéros de téléphone, adresses e-mail et adresses d’expédition.

L’un des échantillons de données partagés par le courtier comprenait également des détails sur les achats individuels, mais ne contient pas d’informations relatives au paiement.

Le courtier a déclaré à TechCrunch qu’il vendait les données au nom d’un pirate principal. Les données ont été mises hors ligne plus tard, apparemment à la demande du pirate.

Vendredi, TechCrunch a informé l’équipe indienne d’intervention d’urgence informatique CERT-In de la disponibilité d’échantillons de données. “Nous sommes déjà en train de prendre les mesures appropriées auprès de l’autorité concernée”, a déclaré le CERT-In en réponse.

Zivame a refusé de commenter la violation apparente lorsqu’elle a été atteinte par TechCrunch. Lorsqu’il a été contacté via LinkedIn, Monish Kaul, directeur de la technologie et des produits de Zivame, a ouvert et lu notre message, mais n’a pas répondu.

Nandakishore Harikumar, fondateur et PDG de la startup de cybersécurité Technisanct, qui signalé pour la première fois la disponibilité des données exposées le 11 mai, a examiné certains des échantillons de données. Harikumar a déclaré que sa société avait découvert que, grâce à la vérification manuelle de 50 adresses e-mail et numéros de téléphone sélectionnés au hasard dans le vidage, les données appartenaient aux clients de Zivame.

“La véritable étendue de la menace et l’ensemble complet des détails divulgués restent à déterminer”, a déclaré Harikumar à TechCrunch.

Fondée en 2011, Zivame propose une gamme de sous-vêtements féminins. La startup basée à Bengaluru a levé un total de 69,2 millions de dollars de financement, selon les données accessibles au public. Reliance Retail, une filiale du conglomérat indien du pétrole aux télécommunications Reliance Industries et le plus grand détaillant de la nation sud-asiatique en termes de revenus, a acquis Zivame en 2020.


rewrite this content and keep HTML tags

Certains clients de Zivame, un magasin indien de vêtements intimes pour femmes en ligne appartenant à Reliance Retail, se sont plaints que leurs comptes avaient été piratés, ce qui avait entraîné l’exposition de leurs informations personnelles, notamment leurs noms complets, numéros de téléphone et adresses e-mail.

Au cours des dernières semaines, des données présumées de Zivame ont été vendues par des pirates sur plusieurs forums. Trois clients ont déclaré à TechCrunch que leurs informations correspondaient à l’échantillon de données partagé par un courtier. Les informations comprenaient leurs numéros de téléphone, adresses e-mail et adresses d’expédition.

L’un des échantillons de données partagés par le courtier comprenait également des détails sur les achats individuels, mais ne contient pas d’informations relatives au paiement.

Le courtier a déclaré à TechCrunch qu’il vendait les données au nom d’un pirate principal. Les données ont été mises hors ligne plus tard, apparemment à la demande du pirate.

Vendredi, TechCrunch a informé l’équipe indienne d’intervention d’urgence informatique CERT-In de la disponibilité d’échantillons de données. “Nous sommes déjà en train de prendre les mesures appropriées auprès de l’autorité concernée”, a déclaré le CERT-In en réponse.

Zivame a refusé de commenter la violation apparente lorsqu’elle a été atteinte par TechCrunch. Lorsqu’il a été contacté via LinkedIn, Monish Kaul, directeur de la technologie et des produits de Zivame, a ouvert et lu notre message, mais n’a pas répondu.

Nandakishore Harikumar, fondateur et PDG de la startup de cybersécurité Technisanct, qui signalé pour la première fois la disponibilité des données exposées le 11 mai, a examiné certains des échantillons de données. Harikumar a déclaré que sa société avait découvert que, grâce à la vérification manuelle de 50 adresses e-mail et numéros de téléphone sélectionnés au hasard dans le vidage, les données appartenaient aux clients de Zivame.

“La véritable étendue de la menace et l’ensemble complet des détails divulgués restent à déterminer”, a déclaré Harikumar à TechCrunch.

Fondée en 2011, Zivame propose une gamme de sous-vêtements féminins. La startup basée à Bengaluru a levé un total de 69,2 millions de dollars de financement, selon les données accessibles au public. Reliance Retail, une filiale du conglomérat indien du pétrole aux télécommunications Reliance Industries et le plus grand détaillant de la nation sud-asiatique en termes de revenus, a acquis Zivame en 2020.

Laisser un commentaire