اختراق Zomato: الشركة تبدأ برنامج فضله 'hackerone'

في يوم الخميس ، تم الإبلاغ عن سرقة 17 مليون مستخدم من قاعدة البيانات الخاصة بأحد أكبر أدلة المطاعم في جميع أنحاء العالم - Zomato - من قبل قراصنة تم الدفع لهم الآن.

مع هجمات الفدية على أعلى مستوى لها على الإطلاق ، كان هذا حدثًا كارثيًا في تاريخ الشركة الذي علمهم أيضًا درسًا مفيدًا حيث تخطط الشركة لتخفيف الهجمات المستقبلية.

أعلنت شركة Zomato أنها ستبدأ قريبًا برنامج مكافأة الأخطاء يسمى "Hackerone".

أفادت التقارير ، أن البدء في برنامج مكافآت الأخطاء للباحثين في مجال الأمن والحصول على مساعدة من المتسللين الأخلاقيين لإصلاح أي أخطاء في نظامهم كان قليلًا من المتطلبات الرئيسية للمتسلل.

اقرأ أيضا: أسوأ 10 دول تضررت من قبل المتسللين.

"أراد القراصنة منا أن ندرك نقاط الضعف الأمنية في نظامنا والعمل مع مجتمع القراصنة الأخلاقي لسد الثغرات. كان الطلب الرئيسي هو أن ندير برنامجًا صحيًا لمكافآت الأخطاء لباحثي الأمن ".

أنا مستخدم Zomato ، هل يجب أن أكون قلقًا؟

تمت إعادة تعيين كلمات مرور تسجيل الدخول لجميع المستخدمين المتأثرين من قبل الشركة ، مما يعني أنه إذا تم انتهاك حسابك ، فسيتم تسجيل خروجك من جميع الأجهزة وستحتاج إلى تعيين كلمة مرور جديدة لحسابك.

وفقًا للشركة ، تم تسريب أسماء المستخدمين وأسماء المستخدمين وعناوين البريد الإلكتروني وتجزئة كلمات المرور فقط في الخرق ولم تُسرق أية معلومات مالية مثل بطاقة الائتمان أو التفاصيل المصرفية.

تقوم الشركة بتخزين جميع المعلومات المتعلقة بالدفع في قبو آمن متوافق مع معيار أمان بيانات PCI (DSS) ، والذي لم يتأثر بالاختراق.

"نتطلع إلى العمل عن كثب مع مجتمع المتسللين الأخلاقيين لجعل Zomato مكانًا أكثر أمانًا لمستخدمينا" ، أضافت الشركة.

اقرأ أيضا: 10 مواقع الأكثر استغلالا من قبل المتسللين.

وافق المتسلل على إتلاف جميع نسخ البيانات المسروقة التي تم خلعها أيضًا من السوق المظلمة على الويب كما تم إلغاء ارتباط بيع البيانات.

أولئك الذين يسجلون الدخول إلى Zomato باستخدام خدمات OAuth التابعة لجهات خارجية مثل Google أو Facebook ليس لديهم ما يدعو للقلق لأنه لم يكن من الممكن الوصول إلى أي من بياناتهم أثناء الاختراق لأن Zomato لا يخزن أي معلومات مباشرة عن هؤلاء المستخدمين.