FreshMenu تتصدى لخرق بيانات عام 2016 لـ110 ألف مستخدم بعد غضب وسائل التواصل الاجتماعي

نشرت: 2018-09-12

كشف موقع HaveIBeenPwned.com أن خرقًا في أنظمة FreshMenu في يوليو 2016 قد كشف عن بيانات شخصية بما في ذلك الأسماء ومعرفات البريد الإلكتروني وأرقام الهواتف وعناوين المنازل وتاريخ الطلبات

قال راشمي داغا ، مؤسس FreshMenu ، إن الاختراق كان محدودًا وسيركز على حل الثغرة الأمنية

وأكد داجا أيضًا أن المعلومات المسروقة تتكون من أسماء ومعرفات بريد إلكتروني وأرقام هواتف

في الوقت الذي تجري فيه مناقشة مسودة قانون حماية البيانات الشخصية ويتم الطعن في صلاحياته الصارمة ، بما في ذلك توطين البيانات والعقوبات عالية المستوى لخروقات البيانات ، ظهرت تقارير تفيد بأن شركة FreshMenu الناشئة في مجال تكنولوجيا الطعام قد أخفت خرقًا للبيانات أثر على 110 ألف مستخدم هندي في عام 2016 .

في وقت سابق من هذا الأسبوع ، كشف متعقب خرق البيانات HaveIBeenPwned.com (HIBP) أن خرقًا في أنظمة FreshMenu في يوليو 2016 قد كشف عن بيانات شخصية ، بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وعناوين المنازل وتاريخ طلبات عملائها. .

وقالت شركة HIBP ، التي أسسها الباحث في أمن البيانات تروي هانت ، على موقعها على الإنترنت: "عندما تم إخطارها بالحادث ، أقرت FreshMenu بأنها على علم بالفعل بالخرق لكنها ذكرت أنها قررت عدم إبلاغ العملاء المتأثرين ".

تم تأسيس FreshMenu في عام 2014 من قبل Rashmi Daga ، وهي خدمة توصيل أدوات وجبات تستهدف الأفراد الحضريين المزدحمين الذين يبحثون عن طعام مغذي ولكن قد لا يكون لديهم الوقت أو الرغبة في تحضير واحد.

جمعت الشركة الناشئة في مجال تكنولوجيا الأغذية التي تتخذ من بنغالورو مقراً لها حوالي 21.5 مليون دولار حتى الآن من مستثمريها ، بما في ذلك Zodius Capital و Lightspeed Venture Partners. حاليًا ، لدى FreshMenu 35 مطبخًا سحابيًا عبر بنغالورو ومومباي ودلهي NCR.

ادعت الشركة بعد ذلك أنها تلقت 13 ألف طلب يوميًا بمتوسط ​​قيمة طلب يبلغ 5 دولارات (325 روبية هندية) ، وهو ، بالمناسبة ، قريب من متوسط ​​قيمة طلب Swiggy البالغ 5.39 دولارًا (350 روبية هندية).

ليس من الواضح ما إذا كانت أي من معلومات الدفع الخاصة بالعميل أو عناوين IP قد تم تسريبها أيضًا من قاعدة بيانات FreshMenu.

في بيان على موقعه على الإنترنت ، كتب راشمي داغا ، "أنا مدين لكل مستخدم لـ FreshMenu باعتذار صادق عن الخرق ولعدم معالجة هذا الأمر بشكل استباقي. الثقة جزء لا يتجزأ من العلاقة التي نشاركها معك ونأسف للحدث الذي أدى إلى تعرض هذه الثقة للخطر. في تلك اللحظة ، اعتقدنا أنه منذ أن كان الاختراق محدودًا ، سنركز على حل الثغرة الأمنية والتأكد من عدم حدوث انتهاكات أخرى ".

موصى به لك:

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند
موارد

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند

لا يستطيع رواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال "Jugaad": المدير التنفيذي لشركة CitiusTech
أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

كيف ستحول Metaverse صناعة السيارات الهندية
موارد

كيف ستحول Metaverse صناعة السيارات الهندية

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

كيف تساعد الشركات الناشئة في Edtech في الارتقاء بالمهارات وجعل القوى العاملة جاهزة للمستقبل
موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

كما أكد داغا أن المعلومات المسروقة تتكون من أسماء ومعرفات بريد إلكتروني وأرقام هواتف. ومع ذلك ، لم يتم اختراق معلومات مثل كلمات مرور المستخدم أو المعلومات المتعلقة بالدفع في أي وقت.

"لقد عملنا دائمًا مع شركاء الدفع الآمنين لتخزين معلومات الدفع في أنظمة متوافقة مع PCI DSS من جانبهم وهذا آمن تمامًا. وبغض النظر عن ذلك ، من الواضح بعد فوات الأوان أنه كان بإمكاننا توصيل هذه المعلومات إلى مستخدمينا في ذلك الوقت ".

ومضى داغا ليشرح أن الشركة اتخذت إجراءات فورية وعملت مع AppSecure و Anand Prakash ، أشهر مخترق القبعات البيضاء في الهند ، "لمراجعة أنظمتنا ومساعدتنا على جعل أمان نظامنا قويًا. لقد عمل فريقنا بجهد أكبر للتأكد من أن تطبيق وموقع FreshMenu آمنان تمامًا ، وأن التزامنا لا ينتهي عند هذا الحد. نحن نعمل بلا كلل لخلق الأفضل لك لأن هذا هو أولويتنا القصوى ".

قبل ذلك ، رأت شركة اكتشاف المطاعم Zomato أن بيانات 17 مليون مستخدم تم اختراقها العام الماضي. تضمنت المعلومات عناوين البريد الإلكتروني للمستخدمين وكلمات المرور المجزأة.

ومع ذلك ، أكدت الشركة أن سرقة البيانات لم تتضمن معلومات متعلقة بالمدفوعات. قال جونجان باتيدار ، رئيس التكنولوجيا في Zomato ، "يتم تخزين المعلومات المتعلقة بالدفع على Zomato بشكل منفصل عن هذه البيانات (المسروقة) في خزنة متوافقة مع معيار أمان بيانات PCI (DSS). لم يتم سرقة / تسريب معلومات الدفع أو بيانات بطاقة الائتمان ".

لا يزال مفتوحًا للتعليقات والتعليقات ، يتطلب مشروع قانون حماية البيانات الشخصية لعام 2018 ، بموجب القسم 32 ، تقديم إخطارات خرق البيانات إلى هيئة حماية البيانات المقترحة (DPA) فقط إذا كان من المحتمل أن يتسبب الانتهاك في `` ضرر '' للبيانات المالك. يترك مشروع القانون الأمر للوكالة الائتمانية للحكم على ما إذا كان خرق البيانات يسبب "ضررًا" لمدير البيانات ، وهو أمر مثير للقلق.

ينص مشروع القانون مرة واحدة على عقوبات شديدة تصل إلى INR 5 Cr أو 2 ٪ من حجم التداول العالمي السنوي (للشركة المعنية) ، أيهما أعلى ، لأي مخالفة لأحكامه. يتم تحديد غرامة تزيد عن 15 كرونا نرويجية أو 4 ٪ من إجمالي المبيعات السنوية للشركة المعنية بسبب انتهاكات مثل معالجة البيانات الشخصية بما يتعارض مع مشروع القانون.

لم يتم بعد تقديم مشروع قانون PDP إلى البرلمان. ومن ثم ، فإن الأحكام المنصوص عليها في مشروع القانون لن تنطبق على تسريبات بيانات FreshMenu ، لذلك تم توفير قدر كبير من الغرامات على الشركة في الوقت الحالي. ومع ذلك ، وسط كل الضجة التي تقول إن `` البيانات هي النفط الجديد '' ، فإن تسريب البيانات في مختلف المؤسسات يشبه اشتعال ناقلات البترول ، وتحتاج جميع الشركات الجديدة إلى آليات وقائية قوية لمنع اختراق البيانات.