Populära restaurang sök och discovery service Zomato var i nyheter på torsdagen då det visade att cirka 17 miljoner användare poster stals från sin databas. Zomato sade att den stulna informationen hade användarens e-postadresser och hashed passwords, men ingen information om kreditkort. Nu har företaget visat att det varit i kontakt med hackare, som har visat hur den var stulen, och Zomato säger att det har eftersom ansluten läckan.
I ett färskt blogginlägg, Zomato säger “hacker har varit mycket samarbetsvillig”, och han/ hon har begärt att Zomato “kör en hälsosam bug bounty program för säkerhet forskare”, en begäran som bolaget har godkänt.
“Vi håller på att införa en bug bounty program på Hackerone mycket snart”, som företaget säger på sin blogg. “Med denna försäkran, hacker har i sin tur kommit överens om att förstöra samtliga exemplar av stulna data och ta uppgifterna av den mörka Webben marknaden. Marknaden länk som används för att sälja uppgifter om den mörka Webben är inte längre tillgänglig.”
Zomato upprepade att endast användar-Id, namn, användarnamn, e-postadresser och lösenord hashar med salt läckt ut, men eftersom det lösenord kan knäckas med brute force-tekniker, det kommer vara att komma i kontakt med 6,6 miljoner användare vars lösenord hashar har läckt ut att råda dem att ändra sina lösenord på alla tjänster där de använder samma lösenord.
“Hacker också gav oss alla detaljer på det sätt som han/hon fick tillgång till denna databas. Vi kommer att lägga ut denna information på vår blogg när vi täppa till kryphål, så att andra kan lära oss av våra misstag,” en indikation på att det kan finnas kryphål än vad hacker redan exploaterade, de som företaget är ute efter att åtgärda.
“Vi ser fram emot att arbeta närmare med de etiska hackare gemenskapen att göra Zomato en säkrare plats för våra användare,” företaget till.