Populær restaurant søk og oppdagelse tjeneste Zomato var i nyhetene på torsdag når det er åpenbart at om lag 17 millioner brukeren poster ble stjålet fra sin database. Zomato sa at de hadde stjålet informasjon bruker-e-post-adresser og kryptert passord, men ikke kreditt kort informasjon. Nå har selskapet åpenbart at det har vært i kontakt med hacker, som har avslørt hvordan informasjon ble stjålet, og Zomato sier det har siden tettet lekkasjen.
I et ferskt blogginnlegg, Zomato sier “hacker har vært svært samarbeidsvillig”, og han/ hun har bedt om at Zomato “kjør en sunn bug bounty programmet for sikkerhet forskere”, en avtale om at selskapet har akseptert.
“Vi er å innføre en bug bounty programmet på Hackerone veldig snart,” selskapet sier i bloggen. “Med denne vissheten, hacker har i sin tur blitt enige om å ødelegge alle kopier av stjålne data og ta data av den mørke Web marketplace. Markedet kobling som ble brukt til å selge data på det mørke Nettet er ikke lenger tilgjengelig.”
Zomato gjentok at bare bruker-Id, navn, brukernavn, e-postadresser og passord-hasher til med salt ble lekket, men siden passord kan knekkes ved hjelp av brute force teknikker, det vil være å komme i kontakt med 6,6 millioner brukere med passord-hasher ble lekket til å råde dem til å endre sine passord på alle tjenester der de bruker det samme passordet.
“Hacker også ga oss alle detaljene på den måten han/hun fikk tilgang til denne databasen. Vi vil legge ut denne informasjonen på bloggen vår når vi stenger smutthull, slik at andre kan lære av våre feil,” som en indikasjon på at det kan være smutthull annet enn hva hacker allerede er utnyttet, som selskapet er ute etter å løse.
“Vi ser frem til å arbeide tettere med de etiske hackere samfunnet, for å gjøre Zomato et tryggere sted for alle våre brukere,” selskapet lagt til.