Flipkart和Myntra数据被盗， 用户姓名、订单编号曝光，印度网络攻击全球第二

近日爆出，电商平台Flipkart和Myntra的用户数据被诺伊达（Noida）一钓鱼团伙窃取，当地警方成立的网络犯罪调查小组已经抓捕45名犯罪嫌疑人，包括22名女性，团伙头目在逃。

蓝海亿观网获悉，该团伙非法持有Flipkart和Myntra用户信息，涉及姓名、电子邮件地址、送货地址、消费者购买历史和订单编号等等。

警方透露，该犯罪团伙伪装成Flipkart和Myntra代表，为消费者提供返现服务。比如提供10%-20%的代金券，但消费者必须先通过UPI或者线上支付注册费用（3000-10000印度卢比）。警方表示，目前正调查Flipkart和Myntra这两家公司是否授权数据收集。

今年四月，同样发生一起类似案件，北方邦专案小组抓获一个犯罪团伙，该团伙涉嫌泄露140万名网购者数据，造成20亿卢比的损失。

印度网络攻击次数排全球第二，引发担忧，政府、企业纷纷采取措施

根据印度数据安全委员会（DSCI）报告，2016年至2018年，印度遭受的网络攻击次数位居全球第二。蓝海亿观网获悉，自2017年以来，该国每个数据泄露的平均损失费用上升7.9%，达到4552卢比（约合64美元）。

网络安全公司Sequretek表示，新时代的商业模式从以供应链为中心转向以价值链为中心，各公司技术之间的联系已经成为最大的安全漏洞之一，而且，即将采用的5G 网络将进一步加剧印度企业的网络安全风险。

为控制网络安全事件的发生，印度政府计划在2020年1月前制定网络安全政策。

人工智能初创公司 ThirdWatch 也为电商企业提供了AI系统支持，为每笔交易生成一个标签，进行风险评分，发现可能存在的欺诈交易。

Flipkart表示，公司绝对维护消费者数据安全，拥有强大的信息安全程序，与ISO 27001、 PCI-DSS 等全球行业标准接轨。另外，公司正通过各种媒体和社交渠道开展活动，提高人们的防骗意识，警示消费者，凡是通过短信、电子邮件或其他媒介提供折扣或优的，大多都是诈骗。（蓝海亿观网egainnews）文末扫码入群，获取跨境电商优质资源。更多内容，请在各平台搜索“蓝海亿观网”。不得擅自转载，请联系我们授权。