En grava ciberatako, Zomato, la populara programo pri manĝaĵa liverado suferis datuman breĉon kaj la kontoj-detaloj de milionoj da ĝiaj uzantoj estis ŝtelitaj de ĝia datumbazo.
Laŭ la blog eldonita de la kompanio, ĉirkaŭ 17 milionoj da uzantarkivoj estis ŝtelitaj de ilia datumbazo. La ŝtelitaj informoj havas retpoŝtadresojn de uzanto kaj hakitajn pasvortojn.
Zomato asertas, ke ĉar la pasvortoj estas ĉifritaj, ili ne povas esti facile deĉifritaj de la atakantoj. Tamen ili forte konsilas vin ŝanĝi vian pasvorton por iuj aliaj servoj, kie vi uzas la saman pasvorton.
"Ni uzas hakajn pasvortojn kun unudirekta hakanta algoritmo, kun multoblaj hakaj ripetoj kaj individua salo por pasvorto. Ĉi tio signifas, ke via pasvorto ne povas esti facile transformita al simpla teksto, " la kompanio asertas.
Zomato eĉ emfazis, ke la rompo ne influis aŭ kompromitis datumojn pri pagokarta, ĉar la financaj informoj de ĝiaj uzantoj estas konservitaj en aparta datumbazo malsama al tiu kontraŭleĝe alirita.
“Pagaj rilataj informoj pri Zomato estas stokitaj aparte de ĉi tiuj (ŝtelitaj) datumoj en tre sekura konforma trezorejo de PCI Data Security Standard (DSS). Neniuj pagaj informoj aŭ kreditkartaj datumoj estis ŝtelitaj / likitaj. "
Malgraŭ certigoj, ke pli grandaj niveloj de antaŭzorgoj estis faritaj por protekti la datumojn de uzantoj, la kompanio, kiel preventa rimedo, rekomencigis la pasvortojn de ĉiuj tuŝitaj uzantoj kaj elsalutis ilin el sia programo kaj retejo. 'Ĉar ni restarigis la pasvortojn por ĉiuj tuŝitaj uzantoj kaj elsalutis ilin el la programo kaj retejo, via zomata konto estas sekura. Viaj kreditkartaj informoj pri Zomato estas tute sekuraj, do nenio maltrankviliĝos tie. '
En la blogpoŝto, Zomato atribuis, ke iu el ĝia organizo respondecas pri la sekureca rompo. "Nia teamo aktive skanas ĉiujn eblajn rompajn vektorojn kaj fermas iujn ajn mankojn en nia medio. Ĝis nun ĝi aspektas kiel interna (homa) sekureca breĉo - la disvolva konto de iu dungito kompromitis, " la firmao diris.
17 Milionoj Zomato-Registritaj Uzantokontoj Venditaj ĉe Malhela Reto
Laŭ Hackeread.com, uzanto per la reta tenilo de "nclay" asertis esti hakinta Zomaton kaj volis vendi datumojn apartenantajn al 17 milionoj da registritaj uzantoj sur populara Malluma Reta foirejo.
La vendisto ankaŭ dividis specimenajn datumojn por kontroli la aŭtentikecon de la filtrita datumbazo kaj petas 0.5587 Bitcoins (ĉirkaŭ USD 1,001.43 aŭ ₹ 65,261) por la tuta aro de datumoj. Jen ekrankopio de la specimenaj datumoj publike dividitaj de "nclay."
Kion devas fari Zomato-Klientoj? Atentu pri malfermado de novaj retpoŝtoj, precipe pri retpoŝta retpoŝto.
Zomato estas mondfama serĉilo pri manĝaĵoj kaj restoracioj trovita en 2008. La retejo havas pli ol 120 milionojn da monataj vizitoj kaj tenas la 945-an rangon en la mondo dum ĝi estas inter la supraj 155 plej vizitataj retejoj en Barato laŭ Alexa rango.
Ĉi tiu ne estas la unua fojo, ke Zomato celas ciberatakon. En 2015, la kompanio alfrontis la atakon de etika retpirato nomata Anand Prakash, kiu hakis 6.2-krorajn uzantajn kontojn de Zomato por elmontri la difekton de la kompanio. Tamen li poste raportis la detalojn al Zomato, post kio ĝia teknika teamo riparis la cimon post unu horo, laŭ raportoj.
