Zomato взломали: компания запускает программу вознаграждения за ошибки 'hackerone'

В четверг сообщалось, что 17 миллионов записей пользователей из базы данных одного из самых больших ресторанных гидов в мире - Zomato - были похищены хакером, который теперь окупился.

С атаками вымогателей на все время высоко, это было катастрофическое событие в истории компании, которое также преподало им значимый урок, поскольку компания планирует смягчить будущие атаки.

Zomato объявил, что скоро они запустят программу по борьбе с ошибками под названием «Хакерон».

По сообщениям, запуск программы вознаграждения за ошибки для исследователей безопасности и получение помощи от этических хакеров для исправления любых ошибок в их системе были немногими из основных требований хакера.

Читайте также: Топ 10 стран, наиболее пострадавших от хакеров.

«Хакер хотел, чтобы мы признали уязвимости безопасности в нашей системе и работали с этическим хакерским сообществом, чтобы устранить пробелы. Ключевой запрос состоял в том, чтобы мы запустили здоровую программу вознаграждений за ошибки для исследователей безопасности », - заявили в компании.

Я пользователь Zomato, я должен волноваться?

Пароли для всех затронутых пользователей были сброшены компанией, что означает, что если ваша учетная запись была взломана, вы выйдете из нее со всех устройств, и вам потребуется установить новый пароль для своей учетной записи.

Согласно компании, в результате взлома были обнаружены только идентификаторы пользователей, имена, имена пользователей, адреса электронной почты и хэши паролей, а также не была похищена финансовая информация, такая как данные кредитной карты или банковские реквизиты.

Компания хранит всю информацию, связанную с оплатой, в безопасном хранилище, совместимом со стандартом PCI Data Security (DSS), которое не было взломано.

«Мы рассчитываем на более тесное сотрудничество с сообществом этических хакеров, чтобы сделать Zomato более безопасным местом для наших пользователей», - добавила компания.

Также читайте: 10 сайтов, наиболее часто используемых хакерами.

Хакер согласился уничтожить все копии украденных данных, которые также были изъяты с темного веб-рынка, и ссылка для продажи данных также была удалена.

Тем, кто входит в Zomato с помощью сторонних сервисов OAuth, таких как Google или Facebook, не о чем беспокоиться, поскольку ни один из их данных не мог быть доступен во время взлома, поскольку Zomato не хранит никакой информации непосредственно об этих пользователях.