I et større cyberangreb, Zomato, den populære app til fødevarelevering, har været udsat for et databrud, og oplysningerne om millioner af brugeres konti er blevet stjålet fra dens database.
Ifølge bdlæg udgivet af virksomheden, ca. 17 millioner brugeroptegnelser er blevet stjålet fra deres database. De stjålne oplysninger har bruger-e-mail-adresser og hashede adgangskoder.
Zomato hævder, at da adgangskoderne er krypteret, kan de ikke let dekrypteres af angriberne. De råder dig dog kraftigt til at ændre din adgangskode til andre tjenester, hvor du bruger den samme adgangskode.
”Vi bruger hash-adgangskoder med en envejs hashing-algoritme med flere hash-iterationer og individuelt salt pr. Adgangskode. Dette betyder, at din adgangskode ikke let kan konverteres til almindelig tekst, ” hævder virksomheden.
Zomato understregede endda, at overtrædelsen ikke påvirkede eller kompromitterede data om betalingskort, da brugernes økonomiske oplysninger er gemt i en separat database, der er forskellig fra den ulovligt tilgængelige.
”Betalingsrelaterede oplysninger om Zomato gemmes separat fra disse (stjålne) data i en meget sikker PCI Data Security Standard (DSS) kompatibel hvælving. Ingen betalingsoplysninger eller kreditkortdata er stjålet / lækket. ”
På trods af forsikringer om, at der blev truffet øgede forholdsregler for at beskytte brugernes data, har virksomheden, som en forebyggende foranstaltning, nulstillet adgangskoderne til alle berørte brugere og logget dem ud af sin app og sit websted. 'Da vi har nulstillet adgangskoderne til alle berørte brugere og logget dem ud af appen og webstedet, er din zomato-konto sikker. Dine kreditkortoplysninger på Zomato er fuldstændig sikre, så der er ikke noget at bekymre sig om der. '
I blogpost har Zomato tilskrevet, at nogen indefra i sin organisation er ansvarlige for sikkerhedsbruddet. ”Vores team scanner aktivt alle mulige brudvektorer og lukker eventuelle huller i vores miljø. Indtil videre ser det ud som et internt (menneskeligt) sikkerhedsbrud - en ansattes udviklingskonto blev kompromitteret, ” firmaet sagde.
17 millioner Zomato-registrerede brugerkonti solgt på mørkt web
Ifølge Hackeread.com hævdede en bruger af online-håndtaget af "nclay" at have hacket Zomato og var villig til at sælge data vedrørende 17 millioner registrerede brugere på en populær Dark Web-markedsplads.
Sælgeren delte også eksempeldata for at verificere ægtheden af den lækkede database og beder om 0.5587 Bitcoins (omkring USD 1,001.43 eller ₹ 65,261) for hele datasættet. Her er et screenshot af eksempeldataene, der deles offentligt af "nclay."
Hvad skal Zomato-kunder gøre? Vær opmærksom på åbning af nye e-mails, især enhver phishing-e-mail.
Zomato er en verdenskendt mad- og restaurant-søgemaskingigant, der blev fundet i 2008. Webstedet har over 120 millioner månedlige besøg og besidder 945. rang i verden, mens det er blandt de top 155 mest besøgte websteder i Indien ifølge Alexa-ranking.
Dette er ikke første gang, at Zomato er målrettet mod et cyberangreb. I 2015 stod virksomheden over for angrebet af en etisk hacker ved navn Anand Prakash, der hackede 6.2 crore brugerkonti af Zomato for at afsløre virksomhedens fejl. Imidlertid rapporterede han senere detaljerne til Zomato, hvorefter dets tekniske team fik fejlen om en times tid ifølge rapporter.
