Populære restaurant søgning og opdagelse service Zomato var i nyhederne på torsdag, da det viste, at omkring 17 millioner bruger optegnelser blev stjålet fra sin database. Zomato sagde, at de stjålne oplysninger havde brugerens e-mail-adresser og brudte passwords, men ikke kredit kort oplysninger. Nu, virksomheden har afsløret, at det har været i kontakt med hacker, der har afsløret, hvordan de oplysninger, der blev stjålet, og Zomato siger, at det har da sat lækagen.
I en ny blog-indlæg, Zomato siger “hacker har været meget samarbejdsvillig”, og han/ hun ønskede at Zomato “køre en sund bug bounty program for sikkerhed forskere”, en anmodning om, at virksomheden har accepteret.
“Vi er ved at indføre en bug bounty program på Hackerone meget snart,” siger selskabet i blog-indlægget. “Med den forsikring, de hacker har igen indvilget i at ødelægge alle kopier af de stjålne data og tage data fra the dark Web markedsplads. Markedet link, som blev brugt til at sælge data om the dark Web er ikke længere tilgængelig.”
Zomato gentog, at kun bruger-id ‘ er, navne, brugernavne, email-adresser, og password hashes med salt blev lækket, men da den adgangskode, der kan være revnet ved hjælp af brute force teknikker, vil det være at komme i kontakt med 6,6 millioner brugere, hvis password hashes blev lækket til at råde dem til at ændre deres password på alle funktioner, hvor de bruger den samme adgangskode.
“Hackeren også gav os alle de oplysninger om den måde, han/hun fik adgang til denne database. Vi vil sende disse oplysninger på vores blog, når vi lukke de smuthuller, så andre kan lære af vores fejl,” der er en indikation af, at der kan være huller andet end det, som den hacker, der allerede udnyttes, dem, som virksomheden søger at løse.
“Vi ser frem til at arbejde tættere sammen med den etiske hacker-samfundet, for at gøre Zomato til et mere sikkert sted for vores brugere,” tilføjede virksomheden.