電話號碼和電子郵件ID洩露後，Dunzo用戶需要小心

週六，印度快遞服務公司Dunzo的首席技術官Mukund Jha面臨著令人羨慕的任務：告訴用戶他們的某些數據已經暴露。賈（Jha）在博客文章中道歉，並解釋說，黑客已經獲得了未披露數量的Dunzo用戶的電話號碼和電子郵件地址。

Dunzo：第三方違規導致用戶數據洩露

Dunzo的首席技術官表示，調查仍在進行中，但他確實指出，黑客並未攻擊Dunzo本身。該初創公司與之合作的第三方服務器遭到破壞，並且通過它，騙子設法進入包含電話號碼和電子郵件地址的Dunzo數據庫。

一旦得知漏洞，Jha和他的團隊便立即開始致力於保護數據安全，並確保將來不會發生類似事件。他們採取的步驟包括實施一個系統，該系統將向他們發出任何可疑活動的警報，審閱第三方插件，加強訪問控制策略，更改內部密碼，旋轉訪問令牌以及更新整個網絡配置。他們或多或少地做了數據洩露後公司應做的所有事情，以及公司在數據最終暴露之前理想地應做的一些事情。

Dunzo很快就披露了該違規行為，但其中一些細節仍然未知

Jha的博客文章粘貼在電子郵件中，並發送給了Dunzo的一些客戶。其中一位客戶是獨立研究人員和網絡安全專業人士Niranjan Patil，他讚揚 Dunzo在事件發生前表現出眾。

看到遭受網絡安全災難的初創公司承認黑客入侵並儘快將其披露，確實是一件好事。話雖如此，Mukund Jha的通知本可以包含較少的道歉和更多的細節。

賈（Jha）確實指出該公司仍在調查此事，因此可以公平地假設即使他還沒有掌握全部情況。被黑客入侵的第三方目前仍未命名的事實在某種程度上也是可以理解的。

但是，Dunzo至少可以披露洩露發生的時間以及該公司如何得知的。潛在受影響的用戶數量也未披露，這意味著無法估計事件的範圍。人們可能還想知道在破壞期間是否有任何登錄數據受到影響。常規用戶確實確實使用發送到手機的一次性密碼來註冊該服務，但是與Dunzo合作的企業依賴於傳統的用戶名和密碼身份驗證系統，儘管該通知指出沒有公開付款信息，沒有提及登錄憑據。

缺少詳細信息意味著，在這一點上，用戶所能做的僅是希望違規行為沒有那麼嚴重。他們還希望以後有關此事件的任何通訊都會更加詳細。