FreshMenu aborda la filtración de datos de 110 000 usuarios en 2016 después de la indignación en las redes sociales
Publicado: 2018-09-12HaveIBeenPwned.com reveló que una brecha en los sistemas FreshMenu en julio de 2016 había expuesto datos personales, incluidos nombres, ID de correo electrónico, números de teléfono, domicilios particulares e historiales de pedidos.
Rashmi Daga, fundadora de FreshMenu, dijo que la brecha fue limitada y que se enfocarían en resolver la vulnerabilidad.
Daga también enfatizó que la información robada constaba de nombres, ID de correo electrónico y números de teléfono.
En un momento en que el Proyecto de Ley de Protección de Datos Personales está en discusión y se cuestiona por sus estrictos mandatos, incluida la localización de datos y sanciones de alto nivel por violaciones de datos, han surgido informes de que la empresa de tecnología alimentaria FreshMenu ocultó una violación de datos que afectó a 110 000 usuarios indios en 2016. .
A principios de esta semana, el rastreador de brechas de datos HaveIBeenPwned.com (HIBP) reveló que una brecha en los sistemas de FreshMenu en julio de 2016 había expuesto datos personales, incluidos los nombres, direcciones de correo electrónico, números de teléfono, domicilios e historial de pedidos de sus clientes. .
Fundado en 2014 por Rashmi Daga, FreshMenu es un servicio de entrega de kits de comidas dirigido a personas urbanas ocupadas que buscan alimentos nutritivos pero que pueden no tener el tiempo o la inclinación para prepararlos.
La startup de tecnología alimentaria con sede en Bangalore ha recaudado alrededor de 21,5 millones de dólares hasta la fecha de sus inversores, incluidos Zodius Capital y Lightspeed Venture Partners. Actualmente, FreshMenu tiene 35 cocinas en la nube en Bengaluru, Mumbai y Delhi NCR.
La empresa afirmó entonces que recibió 13 000 pedidos por día con un valor de pedido promedio de $5 (INR 325) , que, dicho sea de paso, está cerca del valor promedio de pedido de Swiggy de $5,39 (INR 350).
No está claro si la información de pago del cliente o las direcciones IP también se filtraron de la base de datos de FreshMenu.
En una declaración en su sitio web, Rashmi Daga escribió: “Le debo a cada usuario de FreshMenu una sincera disculpa por la infracción y por no abordar este asunto de manera proactiva. La confianza es parte integral de la relación que compartimos con usted y lamentamos el evento que llevó a que esta confianza se viera comprometida. En ese momento, creímos que, dado que la infracción era limitada, nos centraríamos en resolver la vulnerabilidad y asegurarnos de que no se produjeran más infracciones ”.
Recomendado para ti:
Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India
Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...
Cómo Metaverse transformará la industria automotriz india
¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...
Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...
Daga también enfatizó que la información robada constaba de nombres, ID de correo electrónico y números de teléfono; sin embargo, en ningún momento se violó información como contraseñas de usuarios o información relacionada con pagos, agregó.
“Siempre hemos trabajado con socios de pago seguro para almacenar la información de pago en sistemas compatibles con PCI DSS de su lado y eso es absolutamente seguro. De todos modos, está claro en retrospectiva que podríamos haber comunicado esta información a nuestros usuarios en ese momento”, dijo Daga.
Daga continuó explicando que la empresa tomó medidas inmediatas y trabajó con AppSecure y Anand Prakash, el hacker de sombrero blanco más conocido de la India, “para auditar nuestros sistemas y ayudarnos a fortalecer la seguridad de nuestro sistema. Nuestro equipo ha trabajado más duro para asegurarse de que la aplicación y el sitio de FreshMenu sean completamente seguros, y nuestro compromiso no termina ahí. Trabajamos incansablemente para crear lo mejor para usted porque esa es nuestra principal prioridad”.
Antes de esto, la firma de descubrimiento de restaurantes Zomato vio los datos de 17 millones de usuarios violados el año pasado. La información incluía direcciones de correo electrónico de usuario y contraseñas cifradas.
Sin embargo, la empresa había asegurado que el robo de datos no incluía información relacionada con los pagos. Gunjan Patidar, jefe de tecnología de Zomato, dijo: “La información relacionada con el pago en Zomato se almacena por separado de estos datos (robados) en una bóveda compatible con el estándar de seguridad de datos PCI (DSS) de alta seguridad. No se ha robado/filtrado ninguna información de pago o datos de tarjetas de crédito”.
Todavía abierto para comentarios y opiniones, el proyecto de Ley de Protección de Datos Personales de 2018, en virtud de la Sección 32, requiere que se envíen notificaciones de violación de datos a la autoridad de protección de datos (DPA) propuesta solo si es probable que la violación cause "daño" a los datos. principal. El proyecto de ley deja que el fiduciario de datos juzgue si la violación de datos causa "daño" al principal de datos, lo cual es motivo de preocupación.
El proyecto de ley, una vez promulgado, prescribe fuertes sanciones de hasta INR 5 Cr o el 2% de la facturación global anual (de la empresa en cuestión), lo que sea mayor, por cualquier infracción de sus disposiciones. Se prescribe una sanción superior a INR 15 Cr o el 4% de la facturación global anual de la empresa en cuestión por infracciones como el procesamiento de datos personales en contravención del proyecto de ley.
El proyecto de ley del PDP aún no se ha presentado en el Parlamento. Por lo tanto, las disposiciones previstas en el proyecto de ley no serán aplicables a las filtraciones de datos de FreshMenu, por lo que la empresa se ha ahorrado una gran cantidad en sanciones por ahora. Sin embargo, en medio de todo el rumor de que 'los datos son el nuevo petróleo', las fugas de datos en varias organizaciones son como camiones cisterna de gasolina que se incendian, y todas las empresas nuevas deben tener mecanismos preventivos sólidos para controlar las filtraciones de datos.