Zomato starter 'Hackerone' Bug Bounty-programmet i våken av nylig hack

Torsdag ble det rapportert at 17 millioner brukerrekorder fra databasen til en av de største restaurantguidene over hele verden - Zomato - ble stjålet av en hacker som nå har blitt betalt.

Med ransomware-angrep på et høydepunkt, var dette en katastrofal hendelse i historien til selskapet som også har lært dem en meningsfull leksjon når selskapet planlegger å avbøte fremtidige angrep.

Zomato har kunngjort at de snart starter et bug-dusørprogram kalt ‘Hackerone’.

velig, å starte et bounty-program for sikkerhetsforskere og skaffe hjelp fra etiske hackere til å fikse eventuelle feil i systemet deres, var få av hovedkravene fra hackeren.

Les også: Topp 10 land som er verst rammet av hackere.

“Hackeren ønsket at vi skal erkjenne sikkerhetssårbarheter i systemet vårt og samarbeide med det etiske hackersamfunnet for å plugge hullene. Den viktigste forespørselen var at vi kjører et sunt bug bounty-program for sikkerhetsforskere, ”uttalte selskapet.

Jeg er en Zomato-bruker, bør jeg være bekymret?

Påloggingspassord for alle berørte brukere er tilbakestilt av selskapet, noe som betyr at hvis kontoen din ble brutt, vil du ha blitt logget av den fra alle enheter, og du må angi et nytt passord for kontoen din.

I følge selskapet var det bare lekket bruker-ID-er, navn, brukernavn, e-postadresser og passord-hasj i bruddet, og ingen finansiell informasjon som kredittkort eller bankinformasjon ble stjålet.

Selskapet lagrer all betalingsrelatert informasjon i et sikkert PCI Data Security Standard (DSS) -kompatibelt hvelv, som ikke ble påvirket av hackingen.

'Vi ser frem til å jobbe nærmere med det etiske hacker-samfunnet for å gjøre Zomato til et tryggere sted for våre brukere,' la selskapet til.

Les også: 10 nettsteder som ofte blir utnyttet av hackere.

Hackeren har sagt ja til å ødelegge alle kopiene av de stjålne dataene som også er tatt av mørk nett markedsplass og lenken for å selge dataene er også tatt av.

De som logger seg på Zomato ved å bruke tredjeparts OAuth-tjenester som Google eller Facebook, har ingenting å bekymre seg fordi ingen av dataene deres kunne få tilgang til under bruddet siden Zomato ikke lagrer noen informasjon direkte om disse brukerne.