Zomato start ‘Hackerone’ Bug Bounty-programma in Wake of Recent Hack

Donderdag werd gemeld dat 17 miljoen gebruikersrecords uit de database van een van de grootste restaurantgidsen ter wereld - Zomato - werden gestolen door een hacker die nu is afbetaald.




Met ransomware-aanvallen op een hoogtepunt ooit, dit was een catastrofale gebeurtenis in de geschiedenis van het bedrijf, die hen ook een betekenisvolle les heeft geleerd, omdat het bedrijf van plan is om toekomstige aanvallen te verminderen.



Zomato heeft aangekondigd dat ze binnenkort een bug bounty-programma gaan starten met de naam ‘Hackerone’.

Naar verluidt, het starten van een bug bounty-programma voor beveiligingsonderzoekers en het zoeken van hulp van ethische hackers om eventuele bugs in hun systeem op te lossen, waren enkele van de belangrijkste eisen van de hacker.

Lees ook: Top 10 landen het zwaarst getroffen door hackers.

“De hacker wilde dat we beveiligingsproblemen in ons systeem erkennen en met de ethische hackergemeenschap samenwerken om de gaten te dichten. Het belangrijkste verzoek was dat we een gezond bug bounty-programma uitvoeren voor beveiligingsonderzoekers ”, aldus het bedrijf.





Ik ben een Zomato-gebruiker, moet ik me zorgen maken?

Inlogwachtwoorden voor alle betrokken gebruikers zijn opnieuw ingesteld door het bedrijf, wat betekent dat als uw account is geschonden, u bent afgemeld bij alle apparaten en dat u een nieuw wachtwoord voor uw account moet instellen.

Volgens het bedrijf zijn alleen gebruikers-ID's, namen, gebruikersnamen, e-mailadressen en wachtwoordhashes gelekt tijdens de inbreuk en zijn er geen financiële gegevens zoals creditcard- of bankgegevens gestolen.

Het bedrijf slaat alle betalingsgerelateerde informatie op in een veilige PCI Data Security Standard (DSS) -conforme kluis, die niet door de hack werd beïnvloed.

'We kijken ernaar uit om nauwer samen te werken met de ethische hackergemeenschap om Zomato voor onze gebruikers veiliger te maken,' voegde het bedrijf toe.

Lees ook: 10 websites die het meest worden gebruikt door hackers.

De hacker heeft ingestemd met het vernietigen van alle kopieën van de gestolen gegevens die ook zijn verwijderd van de donker web marktplaats en de link voor het verkopen van de gegevens is ook verwijderd.

Degenen die zich aanmelden bij Zomato met behulp van OAuth-services van derden, zoals Google of Facebook, hoeven zich geen zorgen te maken, omdat geen van hun gegevens tijdens de inbreuk kon worden geopend, omdat Zomato geen informatie rechtstreeks over deze gebruikers opslaat.