Zomato starter 'Hackerone' Bug Bounty-program i kølvandet på nylig hack

Torsdag blev det rapporteret, at 17 millioner brugerregistre fra databasen til en af ​​de største restaurantguider i hele verden - Zomato - blev stjålet af en hacker, der nu er blevet betalt.




Med ransomware-angreb på et højdepunkt hele tiden var dette en katastrofal begivenhed i selskabets historie, som også har lært dem en meningsfuld lektion, da virksomheden planlægger at afbøde fremtidige angreb.



Zomato har meddelt, at de snart starter et bug-bounty-program kaldet 'Hackerone'.



Efter sigende, at starte et bug-bounty-program for sikkerhedsforskere og anskaffe hjælp fra etiske hackere til at rette eventuelle fejl i deres system var få af hackerens vigtigste krav.

Læs også: Top 10 lande, der er værst ramt af hackere.

”Hackeren ønskede, at vi anerkendte sikkerhedsmæssige sårbarheder i vores system og arbejder med det etiske hacker-samfund for at plugge hullerne. Den centrale anmodning var, at vi kører et sundt program for bugbelønning for sikkerhedsforskere, ”siger virksomheden.





Jeg er en Zomato-bruger, skal jeg være bekymret?

Login-adgangskoder til alle de berørte brugere er nulstillet af virksomheden, hvilket betyder, at hvis din konto blev brudt, er du blevet logget ud af den fra alle enheder, og du bliver nødt til at indstille en ny adgangskode til din konto.

Ifølge virksomheden blev kun bruger-id'er, navne, brugernavne, e-mail-adresser og adgangskoder hash lækket i overtrædelsen, og der blev ikke stjålet nogen økonomiske oplysninger som kreditkort eller bankoplysninger.

Virksomheden gemmer alle betalingsrelaterede oplysninger i et sikkert PCI Data Security Standard (DSS) kompatibelt hvælvelse, som ikke blev påvirket af hacket.

”Vi ser frem til at arbejde tættere med det etiske hacker-samfund for at gøre Zomato til et mere sikkert sted for vores brugere,” tilføjede virksomheden.

Læs også: 10 Websteder, der oftest udnyttes af hackere.

Hackeren har accepteret at ødelægge alle kopierne af de stjålne data, der også er taget fra mørkt web markedspladsen og linket til salg af dataene er også taget af.

De, der logger ind på Zomato ved hjælp af OAuth-tjenester fra tredjepart som Google eller Facebook, har intet at bekymre sig, da der ikke var adgang til nogen af ​​deres data under overtrædelsen, da Zomato ikke gemmer nogen oplysninger direkte om disse brugere.