Bei einem großen Cyberangriff Zomato, die beliebte Lebensmittelliefer-App, hat eine Datenpanne erlitten und die Kontodaten von Millionen ihrer Benutzer wurden aus ihrer Datenbank gestohlen.
Nach Angaben der US-Organisation Blog-Post herausgegeben vom Unternehmen, über 17 Millionen Benutzerdatensätze wurden gestohlen aus ihrer Datenbank. Die gestohlenen Informationen enthalten Benutzer-E-Mail-Adressen und gehashte wörter.
Zomato behauptet, dass die wörter, da sie verschlüsselt sind, von den Angreifern nicht einfach entschlüsselt werden können. Sie raten Ihnen jedoch dringend, Ihr wort für alle anderen Dienste zu ändern, bei denen Sie dasselbe wort verwenden.
„Wir verwenden Hash-wörter mit einem Einweg-Hashing-Algorithmus, mit mehreren Hashing-Iterationen und individuellem Salt pro wort. Das bedeutet, dass Ihr wort nicht einfach wieder in Klartext umgewandelt werden kann.“ behauptet das Unternehmen.
Zomato betonte sogar, dass der Verstoß keine Zahlungskartendaten beeinträchtigt oder kompromittiert habe, da die Finanzinformationen seiner Benutzer in einer anderen Datenbank gespeichert werden als der, auf die illegal zugegriffen wurde.
„Zahlungsbezogene Informationen zu Zomato werden getrennt von diesen (gestohlenen) Daten in einem hochsicheren, dem PCI Data Security Standard (DSS) entsprechenden Tresor gespeichert. Es wurden keine Zahlungsinformationen oder Kreditkartendaten gestohlen/durchgesickert.“
Trotz Zusicherungen, dass erhöhte Vorkehrungen zum Schutz der Benutzerdaten getroffen wurden, hat das Unternehmen als vorbeugende Maßnahme die wörter aller betroffenen Benutzer zurückgesetzt und sie von seiner App und Website abgemeldet. 'Seit wir die wörter aller betroffenen Benutzer zurückgesetzt und sie von der App und Website abgemeldet haben, ist Ihr zomato-Konto sicher. Ihre Kreditkarteninformationen auf Zomato sind absolut sicher, Sie müssen sich also keine Sorgen machen.'
In dem Blogpost hat Zomato zugeschrieben, dass jemand aus dem Inneren seiner Organisation für die Sicherheitsverletzung verantwortlich ist. „Unser Team scannt aktiv alle möglichen Verletzungsvektoren und schließt alle Lücken in unserer Umgebung. Bisher sieht es nach einer internen (menschlichen) Sicherheitsverletzung aus – das Entwicklungskonto eines Mitarbeiters wurde kompromittiert.“ das Unternehmen sagte.
17 Millionen registrierte Zomato-Benutzerkonten im Dark Web verkauft
Laut Hackeread.com behauptete ein Benutzer des Online-Handels „nclay“, Zomato gehackt zu haben und war bereit, Daten von 17 Millionen registrierten Benutzern auf einem beliebten Dark-Web-Marktplatz zu verkaufen.
Der Anbieter hat auch Beispieldaten geteilt, um die Authentizität der durchgesickerten Datenbank zu überprüfen, und fordert 0.5587 Bitcoins (rund 1,001.43 USD oder 65,261 Yen) für den gesamten Datensatz. Hier ist ein Screenshot der von „nclay“ öffentlich geteilten Beispieldaten.
Was sollten Zomato-Kunden tun? Seien Sie wachsam, wenn Sie neue E-Mails öffnen, insbesondere Phishing-E-Mails.
Zomato ist ein weltbekannter Suchmaschinengigant für Lebensmittel und Restaurants, der 2008 gegründet wurde. Die Website hat über 120 Millionen monatliche Besuche und belegt den 945. Platz der Welt, während sie laut Alexa-Ranking zu den 155 meistbesuchten Websites in Indien gehört.
Dies ist nicht das erste Mal, dass Zomato Ziel eines Cyberangriffs wird. Im Jahr 2015 sah sich das Unternehmen dem Angriff eines ethischen Hackers namens Anand Prakash ausgesetzt, der 6.2 crore Benutzerkonten von Zomato hackte, um den Fehler des Unternehmens aufzudecken. Später meldete er die Details jedoch Zomato, woraufhin das technische Team den Fehler Berichten zufolge innerhalb einer Stunde behob.
