FreshMenu、2016 年の 110,000 ユーザーのデータ侵害に対処

公開: 2018-09-12

HaveIBeenPwned.com は、2016 年 7 月に発生した FreshMenu システムの侵害により、名前、電子メール ID、電話番号、自宅住所、注文履歴などの個人データが流出したことを明らかにしました。

FreshMenu の創設者である Rashmi Daga 氏は、侵害は限定的であり、脆弱性の解決に集中すると述べました。

Daga はまた、盗まれた情報が名前、電子メール ID、および電話番号で構成されていることを強調しました。

個人データ保護法の草案が議論され、データのローカリゼーションやデータ侵害に対する高レベルの罰則など、その厳しい義務について異議を唱えられているときに、フードテックのスタートアップである FreshMenu が 2016 年に 110,000 人のインドのユーザーに影響を与えたデータ侵害を隠したという報告が表面化しました。 .

今週初め、データ侵害トラッカーの HaveIBeenPwned.com (HIBP) は、2016 年 7 月に発生した FreshMenu のシステムの侵害により、顧客の名前、電子メール アドレス、電話番号、自宅住所、注文履歴などの個人データが流出したことを明らかにしました。 .

データ セキュリティ研究者のトロイ ハント氏が設立したHIBPは、ウェブサイトで次のように述べています。

Rashmi Daga によって 2014 年に設立された FreshMenu は、栄養価の高い食品を探しているが、準備する時間や意欲がない忙しい都会の個人を対象とした食事キットの配達サービスです。

バンガロールを拠点とするこのフードテックのスタートアップは、これまでに Zodius Capital や Lightspeed Venture Partners などの投資家から約 2,150 万ドルを調達しています。 現在、 FreshMenuには、バンガロール、ムンバイ、デリー NCR に35 のクラウド キッチンがあります。

同社は当時、 1 日あたり 13,000 件の注文を受け取り、平均注文額は 5 ドル (INR 325)であると主張していましたが、これは偶然にも、Swiggy の平均注文額である 5.39 ドル (INR 350) に近いものです。

顧客の支払い情報や IP アドレスも FreshMenu のデータベースから漏洩したかどうかは明らかではありません。

Rashmi Daga はウェブサイトの声明で次のように書いています。 信頼は、私たちがあなたと共有する関係に不可欠であり、この信頼が損なわれることにつながった出来事を残念に思います. その瞬間、私たちは侵害が限定的だったので、脆弱性を解決し、それ以上の侵害が起こらないようにすることに集中すると信じていました.」

あなたにおすすめ:

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか
資力

RBI のアカウント アグリゲーター フレームワークがインドのフィンテックを変革するためにどのように設定されているか

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: CitiusTech CEO
ニュース

起業家は、「Jugaad」を通じて持続可能でスケーラブルなスタートアップを作成することはできません: Cit...

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

Daga はまた、盗まれた情報が名前、電子メール ID、および電話番号で構成されていることを強調しました。 ただし、ユーザーのパスワードや支払い関連の情報などの情報が漏洩したことは一度もありませんでした。

「私たちは常に安全な支払いパートナーと協力して、支払い情報を PCI DSS 準拠のシステムに保存してきましたが、これは完全に安全です。 とにかく、当時この情報をユーザーに伝えることができたことは、後から考えると明らかです」と Daga 氏は述べています。

Daga 氏は続けて、同社はすぐに行動を起こし、AppSecure およびインドで最も有名なホワイト ハット ハッカーである Anand Prakash と協力して、 「当社のシステムを監査し、システムのセキュリティを堅牢にするのを手伝ってくれました。 私たちのチームは、FreshMenu アプリとサイトが完全に安全であることを確認するために懸命に取り組んでおり、私たちの取り組みはそれだけにとどまりません。 それが私たちの最優先事項であるため、私たちはあなたのために最高のものを作ることにたゆまぬ努力をしています。」

これに先立ち、レストラン調査会社の Zomato は、昨年 1,700 万人のユーザーのデータが侵害されたことを確認しました。 この情報には、ユーザーの電子メール アドレスとハッシュ化されたパスワードが含まれていました。

ただし、同社は、データの盗難に支払い関連の情報が含まれていないことを保証していました. Zomato の技術責任者である Gunjan Patidar 氏は、次のように述べています。 支払い情報やクレジット カード データが盗まれたり漏洩したりしたことはありません。」

引き続きコメントとフィードバックを受け付けていますが、第 32 条に基づく 2018 年個人データ保護法案の草案では、違反がデータに「害」を及ぼす可能性が高い場合にのみ、提案されたデータ保護機関 (DPA) に対してデータ違反の通知を行う必要があります。主要。 法案は、データ漏えいがデータ主体に「害」をもたらすかどうかの判断をデータ受託者に委ねており、これは懸念事項です。

かつて制定された法案は、その規定に違反した場合、最大 5 億ルピーまたは (当該企業の) 世界の年間売上高の 2% のいずれか高い方の厳しい罰則を規定しています。 法案に違反する個人データの処理などの違反に対しては、15 Cr、または当該企業の全世界の年間売上高の 4% を超える罰金が規定されています。

PDP 法案はまだ議会に提出されていません。 したがって、法案の下で作成された規定は、FreshMenu のデータ漏洩には適用されないため、同社は今のところ罰金を大幅に節約できました。 しかし、「データは新しい石油」といううわさの中で、さまざまな組織でのデータ漏洩はガソリン タンカーに火がついたようなものであり、すべてのニューエイジ企業は、データ侵害を抑えるための強固な予防メカニズムを備えている必要があります。