A cikin babban harin yanar gizo, Zoma, sanannen shirin isar da abinci, ya gamu da matsalar karya bayanai kuma an sace bayanan asusun miliyoyin masu amfani da shi daga rumbun adana bayanansa.
Bisa ga blog post buga kamfanin, game da An sace bayanan masu amfani da su miliyan 17 daga bayanan su. Bayanin da aka sata yana da adiresoshin imel na mai amfani da kalmomin shiga da yawa.
Zomato yayi ikirarin cewa tunda kalmomin sirri ne, maharan baza su iya rubutasu cikin sauki ba. Koyaya, suna ba ka shawara sosai don canza kalmar wucewa don kowane sabis inda kuke amfani da kalmar wucewa iri ɗaya.
“Muna amfani da kalmomin shiga na zanta tare da hanyar hashinging one-way, tare da maimaita hashing da yawa da kuma gishirin mutum ta kowace kalmar sirri. Wannan yana nufin ba za a iya sauya kalmar wucewa ta cikin sauki ba zuwa rubutu mara kyau, ” kamfanin ya ce.
Har ila yau, Zomato ya jaddada cewa keta dokar ba ta yi tasiri ba ko kuma yin lahani ga duk wani bayanan katin biyan kudi, saboda ana adana bayanan kudi na masu amfani da shi a cikin wani rumbun adana bayanan daban da wanda aka samu ba bisa ka'ida ba.
“Ana adana bayanan da suka shafi biyan kudi a kan Zomato daban da wannan (satar) data a cikin amintaccen PCI Data Security Standard (DSS) mai kiyaye taska. Babu wani bayanin biyan kudi ko bayanan katin kiredit da aka sace / aka watsa. ”
Duk da tabbacin cewa an kara matakan kariya don kiyaye bayanan masu amfani, kamfanin, a matsayin matakin kariya, ya sake saita kalmomin shiga na duk masu amfani da abin ya shafa kuma ya fitar da su daga manhajarsa da gidan yanar gizo. 'Tunda mun sake saita kalmomin shiga ga duk masu amfani da abin ya shafa kuma mun fitar da su daga manhaja da gidan yanar gizo, asusunku na zomato amintacce ne. Bayanin katin kiredit din ku akan Zomato yana da cikakken tsaro, don haka babu wani abin damuwa a can. '
A cikin shafin yanar gizon, Zomato ya danganta cewa wani daga cikin ƙungiyarta ke da alhakin matsalar tsaro. “Ourungiyarmu tana kan bincikar duk wata hanya ta karya doka da rufe duk wani gibi da ke cikin muhallinmu. Ya zuwa yanzu, yana kama da keta doka (ta mutum) ta tsaro - wasu asusun ci gaban ma'aikaci sun samu matsala, " Kamfanin ya ce.
Miliyan 17 na Zomato da aka Yi Rijistar Asusun Mai amfani da aka Siyar a Yanar gizo mai Duhu
A cewar Hackeread.com, wani mai amfani ta hanyar yanar gizo na "nclay" ya yi ikirarin cewa ya yiwa Zomato kutse kuma a shirye yake ya sayar da bayanan da suka shafi mutane miliyan 17 masu rajista a wata mashahurin kasuwar yanar gizo mai suna Dark Web.
Mai siyarwar kuma ya raba samfurin bayanai don tabbatar da ingancin bayanan da aka zube kuma yana neman 0.5587 Bitcoins (kusan dalar Amurka 1,001.43 ko ₹ 65,261) don dukkanin bayanan. Ga hotunan samfurin bayanan da kowa ya raba ta “nclay.”
Me yakamata kwastomomin Zomato su yi? Yi hankali da buɗe kowane sabon imel, musamman ma kowane imel ɗin mai leƙan asirri.
Zomato sanannen mashahurin abinci ne da mashahurin injin bincike na gidan cin abinci wanda aka samo a cikin 2008. Shafin yana da sama da ziyarar miliyan 120 kowane wata kuma yana riƙe da matsayi na 945 a duniya yayin da yake cikin manyan shafuka 155 da aka fi ziyarta a Indiya bisa ga Alexa ranking.
Wannan ba shine karo na farko da ake yiwa Zomato wani harin ta yanar gizo ba. A shekarar 2015, kamfanin ya gamu da harin daga wani dan damfara mai da'a mai suna Anand Prakash, wanda ya yi kutse a kan asusun masu amfani da kamfanin na Zomato miliyan 6.2 domin tona asirin kamfanin. Koyaya, daga baya ya ba da rahoton dalla-dalla ga Zomato, bayan haka ƙungiyar masu fasaha ta gyara kwaron a cikin awa ɗaya, a cewar rahotanni.
