Zomato inicia el programa de recompensas de errores 'Hackerone' tras Wack of Recent Hack

El jueves se informó que 17 millones de registros de usuarios de la base de datos de una de las guías de restaurantes más grandes del mundo, Zomato, fueron robados por un pirata informático que ahora ha sido pagado.




Con ataques de ransomware En un máximo histórico, este fue un evento catastrófico en la historia de la compañía que también les ha enseñado una lección significativa ya que la compañía planea mitigar futuros ataques.

Zomato ha anunciado que pronto comenzarán un programa de recompensas de errores llamado 'Hackerone'.

Según se informa, iniciar un programa de recompensas de errores para investigadores de seguridad y obtener ayuda de piratas informáticos éticos para corregir cualquier error en su sistema fue una de las principales demandas del pirata informático.

Lea también: Los 10 países más afectados por los hackers.

“El hacker quería que reconociera las vulnerabilidades de seguridad en nuestro sistema y trabajáramos con la comunidad de hackers éticos para cerrar las brechas. La solicitud clave fue que ejecutemos un programa saludable de recompensas por errores para investigadores de seguridad ”, afirmó la compañía.





Soy un usuario de Zomato, ¿debería preocuparme?

La empresa ha restablecido las contraseñas de inicio de sesión para todos los usuarios afectados, lo que significa que si su cuenta fue violada, se le desconectará de todos los dispositivos y deberá establecer una nueva contraseña para su cuenta.

Según la compañía, solo se filtraron identificaciones de usuario, nombres, nombres de usuario, direcciones de correo electrónico y hashes de contraseñas en la violación y no se robaron información financiera como tarjeta de crédito o datos bancarios.

La compañía almacena toda la información relacionada con el pago en una bóveda segura que cumple con el Estándar de Seguridad de Datos PCI (DSS), que no fue afectada por el hack.

'Esperamos trabajar más estrechamente con la comunidad de hackers éticos para hacer de Zomato un lugar más seguro para nuestros usuarios', agregó la compañía.

Lea también: 10 sitios web más explotados por piratas informáticos.

El hacker acordó destruir todas las copias de los datos robados que también fueron retirados del dark web mercado y el enlace para vender los datos también se ha eliminado.

Aquellos que inician sesión en Zomato utilizando servicios de terceros OAuth como Google o Facebook no tienen nada de qué preocuparse ya que no se pudo acceder a ninguno de sus datos durante la violación ya que Zomato no almacena ninguna información directamente sobre estos usuarios.