援引多家印媒報導，阿里巴巴投資的印度最大雜貨電商BigBasket 近期遭受黑客網絡攻擊，導致大約2000 萬用戶的個人數據被洩漏。這些洩漏的信息包括用戶的電子郵件地址、密碼哈希值、聯繫方式（移動和手機）、地址、生日、住址和登錄IP 地址等等，這些信息在暗網上以300 萬盧比（約26.8 萬人民幣）的價格出售。

安全公司Cybel 在10月30日發現安全洩露事件之後已經告知了BigBasket。並且該電子商務平台已向位於班加羅爾（Bangaluru）的網絡犯罪小組（Cyber​​ Crime Cell）投訴。該公司正在評估“索賠的違反程度和真實性”。

Cyble 表示：“在我們常規的暗網監控過程中，我們的研究團隊發現BigBasket 的數據庫以超過40000 美元的價格在暗網上出售。這些洩漏的信息包括數據庫部分；表名稱為’member_member’。該SQL文件的大小約為15GB，其中包含近2000 萬用戶數據”。

雖然該公司在BigBasket 的客戶洩露的詳細信息中提到了“密碼”，但應注意，該公司使用OTP 或通過SMS 發送的一次性密碼，每次用戶登錄其帳戶時，該密碼都會不斷更改。

BigBasket 在一份聲明中表示：“BigBasket獲悉了潛在的數據洩露事件，並正在與網絡安全專家協商並評估解決方案，以評估破壞行為的範圍和真實性。我們還向班加羅爾的網絡犯罪小組備案，並打算大力追究其罪魁禍首”。