Zomato стартира „Hackerone“ програма за бъгове в будни времена от последния хак

В четвъртък бе съобщено, че 17 милиона потребителски записи от базата данни на един от най-големите ръководства за ресторанти в света - Zomato - бяха откраднати от хакер, който вече е изплатен.




с атаки за откупи като цяло това беше катастрофално събитие в историята на компанията, което също ги научи на значим урок, тъй като компанията планира да смекчи бъдещите атаки.

Zomato обяви, че скоро ще стартира програма за изкупуване на бъгове, наречена „Hackerone“.

Според сведенията, стартирането на програма за бъгове за изследователи по сигурността и търсенето на помощ от етични хакери за отстраняване на всички грешки в тяхната система бяха няколко от основните искания на хакера.

Прочетете също: Топ 10 държави, най-тежко засегнати от хакери,

„Хакерът искаше да признаем уязвимите места в сигурността в нашата система и да работим с етичната хакерска общност, за да отстраним пропуските. Ключовото искане беше да стартираме здравословна програма за борби за изследователи в областта на сигурността “, заявиха от компанията.





Аз съм потребител на Zomato, трябва ли да се притеснявам?

Паролите за вход за всички засегнати потребители са нулирани от компанията, което означава, че ако акаунтът ви бъде нарушен, ще бъдете излезли от него от всички устройства и ще трябва да зададете нова парола за вашия акаунт.

Според компанията в нарушението са изтекли само потребителски идентификатори, имена, потребителски имена, имейл адреси и пароли, а не е открадната никаква финансова информация като кредитна карта или банкови данни.

Компанията съхранява цялата информация, свързана с плащанията, в защитена PCI Data Security Standard (DSS), която не е засегната от хака.

„Очакваме с нетърпение да работим по-тясно с етичната хакерска общност, за да направим Zomato по-безопасно място за нашите потребители“, добавиха от компанията.

Прочетете също: 10 уебсайта, които най-често се използват от хакери,

Хакерът се съгласи да унищожи всички копия на откраднатите данни, които също са свалени тъмна мрежа пазар и връзката за продажба на данните също е премахната.

Тези, които влизат в Zomato, използвайки услуги на OAuth на трети страни, като Google или Facebook, няма какво да се притесняват, тъй като никоя от техните данни не може да бъде достъпна при нарушението, тъй като Zomato не съхранява никаква информация директно за тези потребители.