（中央社訊）印度又發生嚴重駭客入侵竊取個人資料事件，印度知名日常百貨線上市集BigBasket最近遭駭客入侵，2000萬名客戶個資可能外洩，BigBasket已向當局報案。

綜合印度快報（Indian Express）等媒體報導，網路安全公司賽波（Cyble）10月30日率先發現BigBasket有遭駭客入侵情形，經確認並通報BigBasket後，11月1日對入侵問題進行處理，並且報案。

賽波公司表示，根據他們的調查，BigBasket有多達2000萬名用戶的姓名、電子郵件、電話、密碼、生日、住址和網路位址（IP）都已經外洩，在網路上以超過4萬美元（約合新台幣114.2萬元）出售。

總部位於印度班加羅爾（Bangalore）的BigBasket之後發表聲明證實，網路系統遭駭客入侵，公司正與網路安全專家磋商，評估遭受入侵破壞的程度和真實性，且正在尋找「立即解決的方案」。公司還向班加羅爾的網路犯罪小組報案。

BigBasket表示，客戶的隱私和保密性是公司的首要任務，公司沒有儲存客戶信用卡號等任何財務資料，確信客戶財務資料是安全的。僅有的客戶資料是電子郵件、帳號、電話號碼、訂單資料和詳細地址，這些都可能是「已被造訪取得」的資訊。

為控制2019冠狀病毒疾病（COVID-19，武漢肺炎）疫情，印度3月25日起實施全國封鎖，讓線上購買日常百貨逐漸盛行。

住在德里的一家企業人力資源經理哈里許（Harish）告訴中央社記者，他過去習慣到住家附近雜貨店買東西，但封鎖以後鑑於防疫措施，才讓兒子幫他註冊BigBasket，在線上購買日常用品，剛開始習慣，沒想到就發生資料外洩事件，讓他很擔心。

印度的資訊安全建制不完善，成為駭客最愛的國家，從官方到民間，常傳大筆民眾個資外洩事件。

賽波公司指出，過去1個月，印度就有6起類似上述駭客入侵的網路違規事件，其中包括印度鐵路公司的線上售票系統。

此外，印度最大線上金融支付平台Paytm旗下的線上市集Paytm Mall，遭駭客入侵取得用戶資料後，駭客向Paytm索要相當於4000美元（約合新台幣11.4萬元）的贖金。

5月初，用於阻擋廣告和詐騙電話的Truecaller行動電話軟體的4750萬名用戶資料，也被發現在網路上出售，但Truecaller拒絕對此進行評論。

國際電商巨擘亞馬遜印度分公司（Amazon India）1月坦承，因技術故障導致40萬名賣家的稅務資料曝光。

印度總理莫迪政府曾一度強制推廣的生物辨識身分證系統「阿達爾」（Aadhaar）卡，2018年1月也傳資安漏洞，11億人的個資外洩。印度媒體報導，只要花500盧比（約合新台幣193元）就可買到這個系統的後門金鑰，盜用他人生物辨識資料，冒充他人從事不法活動。