Zomato startet 'Hackerone' -Bug-Bounty-Programm nach dem letzten Hack

Am Donnerstag wurde berichtet, dass 17 Millionen Benutzerdatensätze aus der Datenbank eines der größten Restaurantführer der Welt - Zomato - von einem jetzt ausbezahlten Hacker gestohlen wurden.




Mit Ransomware-Angriffe Auf einem historischen Höchststand war dies ein katastrophales Ereignis in der Unternehmensgeschichte, das ihnen auch eine wichtige Lektion erteilte, da das Unternehmen plant, zukünftige Angriffe abzuschwächen.



Zomato hat angekündigt, in Kürze ein Programm mit dem Titel 'Hackerone' zu starten.

AngeblichDas Starten eines Bug-Bounty-Programms für Sicherheitsforscher und die Beschaffung von Hilfe von ethischen Hackern zur Behebung von Fehlern in ihrem System waren nur einige der Hauptanforderungen des Hackers.

Lesen Sie auch: Top 10 der von Hackern am stärksten betroffenen Länder.

„Der Hacker wollte, dass wir Sicherheitslücken in unserem System erkennen und mit der ethischen Hacker-Community zusammenarbeiten, um die Lücken zu schließen. Die wichtigste Anforderung war, dass wir ein gesundes Programm zur Aufdeckung von Programmfehlern für Sicherheitsforscher durchführen “, erklärte das Unternehmen.





Ich bin ein Zomato-Benutzer, sollte ich mir Sorgen machen?

Die Anmeldekennwörter für alle betroffenen Benutzer wurden vom Unternehmen zurückgesetzt. Dies bedeutet, dass Sie bei einem Verstoß gegen Ihr Konto von allen Geräten abgemeldet wurden und ein neues Kennwort für Ihr Konto festlegen müssen.

Laut Angaben des Unternehmens sind nur Benutzer-IDs, Namen, Benutzernamen, E-Mail-Adressen und Kennwort-Hashes in die Sicherheitslücke geraten, und es wurden keine Finanzinformationen wie Kreditkarten- oder Bankdaten gestohlen.

Das Unternehmen speichert alle Zahlungsinformationen in einem sicheren, PCI Data Security Standard (DSS) -kompatiblen Tresor, der vom Hack nicht betroffen war.

„Wir freuen uns darauf, enger mit der Community der ethischen Hacker zusammenzuarbeiten, um Zomato zu einem sichereren Ort für unsere Benutzer zu machen“, fügte das Unternehmen hinzu.

Lesen Sie auch: 10 Websites, die am häufigsten von Hackern ausgenutzt werden.

Der Hacker hat zugestimmt, alle Kopien der gestohlenen Daten zu vernichten, die auch aus dem Internet genommen wurden dunkles Netz Marktplatz und der Link für den Verkauf der Daten wurde ebenfalls entfernt.

Diejenigen, die sich über OAuth-Dienste von Drittanbietern wie Google oder Facebook bei Zomato anmelden, müssen sich keine Sorgen machen, da während des Verstoßes auf keine ihrer Daten zugegriffen werden konnte, da Zomato keine Informationen über diese Benutzer direkt speichert.