Zomato hakkeroitu: yritys käynnistää ”hakkerointi” vikapalkkio-ohjelman

Torstaina kerrottiin, että hakkeri, joka on nyt maksettu, varastoi 17 miljoonaa käyttäjärekisteriä maailman suurimman ravintolaoppaan - Zomato - tietokannasta.

Aina kaikkien aikojen korkeimpien ransomware-hyökkäysten seurauksena, tämä oli katastrofaalinen tapahtuma yrityksen historiassa, joka on myös antanut heille merkityksellisen opetuksen, kun yritys aikoo lieventää tulevia hyökkäyksiä.

Zomato on ilmoittanut, että he alkavat pian vikapohjaisen ohjelman, nimeltään 'Hackerone'.

Raportoidusti vikapalkkio-ohjelman käynnistäminen turvallisuustutkijoille ja eettisten hakkereiden avun hankkiminen järjestelmään mahdollisten virheiden korjaamiseksi oli muutama hakkerin päävaatimuksista.

Lue myös: Kymmenen parasta maata, joista hakkerit ovat pahimpia.

”Hakkeri halusi meidän tunnistavan järjestelmämme turvallisuushaavoittuvuudet ja toimimaan eettisen hakkeriyhteisön kanssa aukkojen korjaamiseksi. Tärkein pyyntö oli, että järjestämme terveydenhuoltovirhepohjaisen ohjelman turvallisuustutkijoille ”, yritys totesi.

Olen Zomato-käyttäjä, pitäisikö minun olla huolissani?

Yhtiö on nollanut kaikkien asiaankuuluvien käyttäjien kirjautumissalasanat, mikä tarkoittaa, että jos tiliisi rikottiin, olet kirjautunut ulos siitä kaikista laitteista ja sinun on määritettävä uusi salasana tilillesi.

Yrityksen mukaan rikkomuksessa vuotaneet vain käyttäjätunnukset, nimet, käyttäjätunnukset, sähköpostiosoitteet ja salasanan tiivisteet, eikä taloudellisia tietoja, kuten luottokortti- tai pankkitietoja, varastettu.

Yhtiö tallentaa kaikki maksuihin liittyvät tiedot suojattuun PCI Data Security Standard (DSS) -yhteensopivaan holviin, johon hakkerointi ei vaikuttanut.

"Odotamme innolla yhteistyötä eettisen hakkeriyhteisön kanssa tehdäksemme Zomato-palvelusta turvallisemman paikan käyttäjillemme", yritys lisäsi.

Lue myös: 10 verkkosivustoa, joita hakkerit ovat usein käyttäneet.

Hakkeri on sitoutunut tuhoamaan kaikki varastetun tiedon kopiot, jotka on myös viety pimeältä verkkomarkkinoilta, ja linkki tietojen myyntiin on myös poistettu.

Niillä, jotka kirjautuvat Zomatoihin kolmannen osapuolen OAuth-palveluilla, kuten Google tai Facebook, ei ole mitään hätää, koska ketään heidän tietoistaan ​​ei olisi voinut saada pääsyn aikana rikkomuksen aikana, koska Zomato ei tallenna tietoja suoraan näistä käyttäjistä.