F’attakk ċibernetiku maġġuri, Zomato, l-app popolari għall-kunsinna tal-ikel, sofriet ksur tad-dejta u d-dettalji tal-kontijiet ta 'miljuni ta' utenti tagħha nsterqu mid-database tagħha.
Skond il- blog post ippubblikat mill-kumpanija, dwar 17-il miljun rekord tal-utenti nsterqu mid-database tagħhom. L-informazzjoni misruqa għandha indirizzi tal-email tal-utent u hashes passwords.
Zomato jsostni li peress li l-passwords huma kriptati, ma jistgħux jiġu dekodifikati faċilment mill-attakkanti. Madankollu, jagħtuk parir qawwi biex tibdel il-password tiegħek għal kwalunkwe servizz ieħor fejn qed tuża l-istess password.
"Aħna nużaw il-passwords tal-hash b'algoritmu ta 'hashing f'direzzjoni waħda, b'iterazzjonijiet ta' hashing multipli u melħ individwali għal kull password. Dan ifisser li l-password tiegħek ma tistax tiġi kkonvertita faċilment lura għal test sempliċi, " tiddikjara l-kumpanija.
Zomato saħansitra enfasizza li l-ksur ma affettwax jew ikkomprometta l-ebda dejta tal-kard tal-ħlas, billi l-informazzjoni finanzjarja tal-utenti tagħha hija maħżuna f'bażi ta 'dejta separata differenti minn dik aċċessata illegalment.
“Informazzjoni relatata mal-ħlas fuq Zomato tinħażen separatament minn din id-dejta (misruqa) f'volta konformi mal-Istandard tas-Sigurtà tad-Dejta tal-PCI (DSS) li hija sikura ħafna. L-ebda informazzjoni dwar il-ħlas jew dejta tal-karta tal-kreditu ma nsterqet / tnixxet. "
Minkejja assigurazzjonijiet li saru livelli miżjuda ta 'prekawzjonijiet biex tissalvagwardja d-dejta tal-utenti, il-kumpanija, bħala miżura preventiva, irrisettjat il-passwords tal-utenti affettwati kollha u rreġistrathom mill-app u l-websajt tagħha. 'Peress li rrisettjajna l-passwords għall-utenti affettwati kollha u rreġistrajthom mill-app u mill-websajt, il-kont zomato tiegħek huwa sigur. L-informazzjoni tal-karta tal-kreditu tiegħek fuq Zomato hija kompletament sigura, allura m'hemm xejn għalfejn tinkwieta hemmhekk.
Fil-blogpost, Zomato attribwixxa li xi ħadd minn ġewwa l-organizzazzjoni tiegħu huwa responsabbli għall-ksur tas-sigurtà. “It-tim tagħna qed jiskannja b'mod attiv il-vetturi kollha possibbli tal-ksur u jagħlaq kwalunkwe vojt fl-ambjent tagħna. S'issa jidher qisu ksur ta 'sigurtà interna (umana) - il-kont ta' żvilupp ta 'xi impjegat ġie kompromess, " il-kumpanija qalet.
17-il Miljun Kont tal-Utent Reġistrat taż-Zomato Mibjugħ fuq Dark Web
Skond Hackeread.com, utent mill-manku online ta '"nclay" iddikjara li hacked Zomato u kien lest li jbiegħ dejta li tappartjeni għal 17-il miljun utent irreġistrat fuq suq popolari ta' Dark Web.
Il-bejjiegħ qassam ukoll kampjun ta 'dejta biex jivverifika l-awtentiċità tad-dejtabejż imxerrda u qed jitlob 0.5587 Bitcoins (madwar USD 1,001.43 jew ₹ 65,261) għas-sett sħiħ ta' dejta. Hawn screenshot tal-kampjun tad-dejta kondiviża pubblikament minn "nclay."
X'għandhom jagħmlu l-Klijenti taż-Zomato? Oqgħod attent li tiftaħ kwalunkwe email ġdid, partikolarment dwar kwalunkwe email ta 'phishing.
Zomato huwa ġgant tal-magna tat-tiftix tal-ikel u r-ristoranti ta ’fama mondjali misjub fl-2008. Is-sit għandu aktar minn 120 miljun żjara fix-xahar u għandu t-945 post fid-dinja waqt li huwa fost l-aqwa 155 l-iktar siti li jżuruha nies fl-Indja skont il-klassifikazzjoni Alexa.
Din mhix l-ewwel darba li Zomato ġie mmirat għal attakk ċibernetiku. Fl-2015, il-kumpanija ffaċċjat l-attakk minn hacker etiku jismu Anand Prakash, li hacked kontijiet tal-utent ta '6.2 crore ta' Zomato sabiex jikxef id-difett tal-kumpanija. Madankollu, huwa rrapporta aktar tard id-dettalji lil Zomato, u wara t-tim tekniku tiegħu rranġa l-bug fi żmien siegħa, skond ir-rapporti.
