Οι χρήστες του Dunzo πρέπει να είναι προσεκτικοί μετά τη διαρροή των αριθμών τηλεφώνου και των αναγνωριστικών email

Dunzo Data Breach

Το Σάββατο, ο Mukund Jha, ο CTO μιας ινδικής υπηρεσίας παράδοσης που ονομάζεται Dunzo, αντιμετώπισε το απαράδεκτο καθήκον να πει στους χρήστες ότι ορισμένα από τα δεδομένα τους είχαν εκτεθεί. Σε μια ανάρτηση ιστολογίου, η Jha ζήτησε συγγνώμη άφθονα και εξήγησε ότι οι χάκερ είχαν αποκτήσει πρόσβαση στους αριθμούς τηλεφώνου και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ενός άγνωστου αριθμού χρηστών Dunzo.

Dunzo: Μια παραβίαση τρίτου μέρους οδήγησε στην έκθεση των δεδομένων των χρηστών

Ο CTO της Dunzo είπε ότι η έρευνα συνεχίζεται, αλλά επεσήμανε ότι οι hackers δεν επιτέθηκαν στον ίδιο τον Dunzo. Ο διακομιστής τρίτου μέρους με τον οποίο λειτουργεί η εκκίνηση παραβιάστηκε και μέσω αυτού, οι απατεώνες κατάφεραν να φτάσουν σε μια βάση δεδομένων Dunzo που περιείχε αριθμούς τηλεφώνου και διευθύνσεις email.

Μόλις έμαθαν για την παραβίαση, ο Jha και η ομάδα του άρχισαν αμέσως να εργάζονται για την ασφάλεια των δεδομένων και τη διασφάλιση ότι παρόμοια συμβάντα δεν θα συμβούν στο μέλλον. Τα βήματα που έλαβαν περιλαμβάνουν την εφαρμογή ενός συστήματος που θα τους ειδοποιεί για τυχόν ύποπτη δραστηριότητα, τον έλεγχο προσθηκών τρίτων, την αυστηρότερη πολιτική ελέγχου πρόσβασης, την αλλαγή εσωτερικών κωδικών πρόσβασης, την περιστροφή διακριτικών πρόσβασης και την ενημέρωση ολόκληρης της διαμόρφωσης δικτύου. Σχεδόν λίγο πολύ, έκαναν όλα τα πράγματα που πρέπει να κάνει μια εταιρεία μετά από μια παραβίαση δεδομένων, καθώς και μερικά από τα πράγματα που μια εταιρεία θα έπρεπε ιδανικά να κάνει πριν τα δεδομένα καταλήξουν να εκτεθούν.

Ο Dunzo αποκάλυψε γρήγορα την παραβίαση, αλλά ορισμένες από τις λεπτομέρειες παραμένουν άγνωστες

Η ανάρτηση ιστολογίου του Jha επικολλήθηκε σε ένα email και στάλθηκε σε μερικούς από τους πελάτες της Dunzo. Ένας από αυτούς τους πελάτες ήταν ανεξάρτητος ερευνητής και επαγγελματίας στον τομέα της ασφάλειας στον κυβερνοχώρο, Niranjan Patil, ο οποίος επαίνεσε τον Dunzo για το ότι ήταν εκ των προτέρων σχετικά με το περιστατικό.

Είναι πράγματι καλό να βλέπεις μια εταιρεία εκκίνησης που έχει υποστεί καταστροφική ασφάλεια στον κυβερνοχώρο να παραδέχεται το hack και να την αποκαλύπτει το συντομότερο δυνατό. Τούτου λεχθέντος, η ειδοποίηση του Mukund Jha θα μπορούσε να περιέχει λιγότερες συγγνώμες και λίγο περισσότερες λεπτομέρειες.

Ο Jha επεσήμανε ότι η εταιρεία εξακολουθεί να ερευνά το περιστατικό, οπότε είναι δίκαιο να υποθέσουμε ότι ακόμη και δεν έχει πλήρη εικόνα. Το γεγονός ότι το τρίτο μέρος που παραβιάστηκε παραμένει ανώνυμο προς το παρόν είναι επίσης κάπως κατανοητό.

Ο Dunzo θα μπορούσε τουλάχιστον να έχει αποκαλύψει, πότε συνέβη η παραβίαση και πώς η εταιρεία έμαθε γι 'αυτό. Ο αριθμός των δυνητικά επηρεασμένων χρηστών επίσης δεν αποκαλύπτεται, πράγμα που σημαίνει ότι είναι αδύνατο να εκτιμηθεί το εύρος του συμβάντος. Οι άνθρωποι μπορεί επίσης να αναρωτιούνται εάν επηρεάστηκαν τυχόν δεδομένα σύνδεσης κατά τη διάρκεια της παραβίασης. Οι τακτικοί χρήστες πράγματι εγγράφονται στην υπηρεσία με έναν εφάπαξ κωδικό πρόσβασης που αποστέλλεται στα τηλέφωνά τους, αλλά οι επιχειρήσεις που συνεργάζονται με την Dunzo βασίζονται σε ένα παραδοσιακό σύστημα ελέγχου ταυτότητας χρήστη και κωδικού πρόσβασης και παρόλο που η ειδοποίηση ανέφερε ότι δεν έχουν εκτεθεί στοιχεία πληρωμής, δεν υπήρχε αναφορά στα διαπιστευτήρια σύνδεσης.

Οι λεπτομέρειες που λείπουν σημαίνουν ότι σε αυτό το σημείο, οι χρήστες μπορούν να κάνουν περισσότερα από την ελπίδα ότι η παραβίαση δεν είναι τόσο σοβαρή. Μπορούν επίσης να ελπίζουν ότι οποιαδήποτε μελλοντική επικοινωνία σχετικά με το περιστατικό θα είναι λίγο πιο λεπτομερή.

July 13, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.