Lors d'une cyberattaque majeure, Zomato, la populaire application de livraison de nourriture, a subi une violation de données et les détails des comptes de millions de ses utilisateurs ont été volés dans sa base de données.
Selon le blog récents publié par la société, à propos de 17 millions d'enregistrements d'utilisateurs ont été volés de leur base de données. Les informations volées ont des adresses e-mail d'utilisateurs et des mots de passe hachés.
Zomato affirme que puisque les mots de passe sont cryptés, ils ne peuvent pas être facilement décryptés par les attaquants. Cependant, ils vous conseillent fortement de changer votre mot de passe pour tout autre service où vous utilisez le même mot de passe.
« Nous utilisons des mots de passe de hachage avec un algorithme de hachage à sens unique, avec plusieurs itérations de hachage et un sel individuel par mot de passe. Cela signifie que votre mot de passe ne peut pas être facilement reconverti en texte brut », l'entreprise prétend.
Zomato a même souligné que la violation n'a eu aucun impact ni compromis sur les données des cartes de paiement, car les informations financières de ses utilisateurs sont stockées dans une base de données distincte différente de celle à laquelle on accède illégalement.
« Les informations relatives au paiement sur Zomato sont stockées séparément de ces données (volées) dans un coffre-fort hautement sécurisé conforme à la norme de sécurité des données PCI (DSS). Aucune information de paiement ou donnée de carte de crédit n'a été volée/fuite.
Malgré les assurances que des niveaux accrus de précautions ont été pris pour protéger les données des utilisateurs, la société, à titre préventif, a réinitialisé les mots de passe de tous les utilisateurs concernés et les a déconnectés de son application et de son site Web. « Comme nous avons réinitialisé les mots de passe de tous les utilisateurs concernés et les avons déconnectés de l'application et du site Web, votre compte zomato est sécurisé. Les informations de votre carte de crédit sur Zomato sont entièrement sécurisées, il n'y a donc rien à craindre.'
Dans le billet de blog, Zomato a attribué qu'une personne de l'intérieur de son organisation est responsable de la violation de la sécurité. « Notre équipe analyse activement tous les vecteurs de violation possibles et comble toutes les lacunes dans notre environnement. Jusqu'à présent, cela ressemble à une faille de sécurité interne (humaine) - le compte de développement de certains employés a été compromis », la compagnie a dit.
17 millions de comptes d'utilisateurs enregistrés Zomato vendus sur le Dark Web
Selon Hackeread.com, un utilisateur du pseudonyme en ligne de "nclay" a affirmé avoir piraté Zomato et était prêt à vendre les données relatives à 17 millions d'utilisateurs enregistrés sur un marché populaire du Dark Web.
Le fournisseur a également partagé un échantillon de données pour vérifier l'authenticité de la base de données divulguée et demande 0.5587 Bitcoins (environ 1,001.43 65,261 USD ou XNUMX XNUMX ) pour l'ensemble des données. Voici une capture d'écran des exemples de données partagées publiquement par "nclay".
Que doivent faire les clients Zomato ? Soyez attentif à l'ouverture de nouveaux e-mails, en particulier de tout e-mail de phishing.
Zomato est un géant des moteurs de recherche d'aliments et de restaurants de renommée mondiale découvert en 2008. Le site compte plus de 120 millions de visites mensuelles et occupe le 945e rang mondial, alors qu'il figure parmi les 155 sites les plus visités en Inde selon le classement Alexa.
Ce n'est pas la première fois que Zomato est la cible d'une cyberattaque. En 2015, l'entreprise a été attaquée par un pirate éthique nommé Anand Prakash, qui a piraté 6.2 crores de comptes d'utilisateurs de Zomato afin d'exposer la faille de l'entreprise. Cependant, il a ensuite rapporté les détails à Zomato, après quoi son équipe technique a corrigé le bogue en une heure, selon les rapports.