目录:
周四据报道,来自全球最大餐厅指南之一 - Zomato的数据库中的1700万用户记录被一名现已获得报酬的黑客窃取。
由于勒索软件攻击历史最高,这是该公司历史上的一次灾难性事件,当公司计划减轻未来的攻击时,该事件也教会了他们一个有意义的教训。
佐马托宣布,他们很快将启动一项名为'Hackerone'的漏洞赏金计划。
据报道,为安全研究人员启动一个bug赏金计划,并从道德黑客那里获取帮助来修复他们系统中的任何漏洞,这是黑客的主要要求。
另请阅读:黑客最受打击的十大国家。“黑客希望我们承认我们系统中的安全漏洞,并与道德黑客社区合作以填补空白。 关键要求是我们为安全研究人员运行健康的bug赏金计划,“该公司表示。
我是Zomato用户,我应该担心吗?
公司已重置所有受影响用户的登录密码,这意味着如果您的帐户遭到破坏,您将从所有设备注销,并且您需要为您的帐户设置新密码。
据该公司称,只有用户ID,姓名,用户名,电子邮件地址和密码哈希在泄露事件中泄露,并且没有信用卡或银行详细信息等财务信息被盗。
该公司将所有与支付相关的信息存储在安全的PCI数据安全标准(DSS)兼容保险库中,该保险库不受黑客攻击。
“我们期待与道德黑客社区更紧密地合作,使Zomato成为我们用户更安全的地方,”该公司补充道。
黑客已经同意销毁被盗数据的所有副本,这些数据也已经从黑暗的网络市场上取下,销售数据的链接也被取消了。
那些使用第三方OAuth服务(如Google或Facebook)登录Zomato的人无需担心,因为Zomato不会直接存储有关这些用户的任何信息,因此在违规期间无法访问他们的任何数据。