Zomato запустил программу «Хакероне» за недавние попытки взлома

В четверг сообщалось, что 17 миллионов записей пользователей из базы данных одного из самых больших ресторанных гидов в мире - Zomato - были похищены хакером, которому теперь заплатили.




С атаки вымогателей на все времена это было катастрофическое событие в истории компании, которое также преподало им значимый урок, поскольку компания планирует смягчать будущие атаки.



Zomato объявил, что скоро запустит программу вознаграждений за ошибки под названием «Hackerone».



по сообщениямзапуск программы по предоставлению вознаграждений за ошибки для исследователей в области безопасности и получение помощи от этических хакеров для исправления любых ошибок в их системе - вот лишь некоторые из основных требований хакера.

Также прочитайте: Топ 10 стран, наиболее пострадавших от хакеров,

«Хакер хотел, чтобы мы признали уязвимости безопасности в нашей системе и работали с этическим хакерским сообществом, чтобы устранить пробелы. Ключевой запрос состоял в том, чтобы мы запустили здоровую программу вознаграждений за ошибки для исследователей безопасности », - заявили в компании.





Я пользователь Zomato, я должен волноваться?

Пароли для всех затронутых пользователей были сброшены компанией, что означает, что если ваша учетная запись была взломана, вы выйдете из нее со всех устройств и вам потребуется установить новый пароль для своей учетной записи.

Согласно компании, в результате взлома были обнаружены только идентификаторы пользователей, имена, имена пользователей, адреса электронной почты и хэши паролей, а также не была похищена финансовая информация, такая как данные кредитной карты или банковские реквизиты.

Компания хранит всю информацию, связанную с платежами, в безопасном хранилище, совместимом со стандартом PCI Data Security (DSS), которое не было взломано.

«Мы рассчитываем на более тесное сотрудничество с сообществом этических хакеров, чтобы сделать Zomato более безопасным местом для наших пользователей», - добавила компания.

Также прочитайте: 10 сайтов, наиболее часто используемых хакерами,

Хакер согласился уничтожить все копии украденных данных, которые также были сняты с темная паутина Торговая площадка и ссылка для продажи данных также были удалены.

Тем, кто входит в Zomato с помощью сторонних сервисов OAuth, таких как Google или Facebook, не о чем беспокоиться, поскольку ни один из их данных не был доступен во время взлома, поскольку Zomato не хранит никакой информации непосредственно об этих пользователях.