FreshMenu Mengatasi Pelanggaran Data 2016 Dari 110K Pengguna Setelah Kemarahan Media Sosial
Diterbitkan: 2018-09-12HaveIBeenPwned.com mengungkapkan bahwa pelanggaran dalam sistem FreshMenu pada Juli 2016 telah mengekspos data pribadi termasuk nama, ID email, nomor telepon, alamat rumah, dan riwayat pesanan.
Rashmi Daga, pendiri FreshMenu, mengatakan pelanggaran itu terbatas dan mereka akan fokus pada penyelesaian kerentanan
Daga juga menekankan bahwa informasi yang dicuri terdiri dari nama, ID email, dan nomor telepon
Pada saat RUU Perlindungan Data Pribadi sedang dibahas dan ditantang karena mandatnya yang berat, termasuk pelokalan data dan hukuman tingkat tinggi untuk pelanggaran data, muncul laporan bahwa startup foodtech FreshMenu menyembunyikan pelanggaran data yang memengaruhi 110 ribu pengguna India pada tahun 2016 .
Awal pekan ini, pelacak pelanggaran data HaveIBeenPwned.com (HIBP) mengungkapkan bahwa pelanggaran dalam sistem FreshMenu pada Juli 2016 telah mengekspos data pribadi, termasuk nama, alamat email, nomor telepon, alamat rumah, dan riwayat pesanan pelanggannya. .
Didirikan pada tahun 2014 oleh Rashmi Daga, FreshMenu adalah layanan pengiriman paket makanan yang ditujukan untuk individu perkotaan yang sibuk yang mencari makanan bergizi tetapi mungkin tidak memiliki waktu atau keinginan untuk menyiapkannya.
Startup foodtech yang berbasis di Bengaluru telah mengumpulkan sekitar $ 21,5 juta hingga saat ini dari investornya, termasuk Zodius Capital dan Lightspeed Venture Partners. Saat ini, FreshMenu memiliki 35 dapur awan di Bengaluru, Mumbai, dan Delhi NCR.
Perusahaan telah mengklaim saat itu bahwa mereka menerima 13 ribu pesanan per hari dengan nilai pesanan rata-rata $5 (INR 325) , yang, kebetulan, mendekati nilai pesanan rata-rata Swiggy $5,39(INR 350).
Tidak jelas apakah informasi pembayaran pelanggan atau alamat IP juga bocor dari database FreshMenu.
Dalam sebuah pernyataan di situs webnya, Rashmi Daga menulis, “Saya berutang kepada setiap pengguna FreshMenu permintaan maaf yang tulus atas pelanggaran tersebut dan karena tidak menangani masalah ini secara proaktif. Kepercayaan merupakan bagian integral dari hubungan yang kami bagikan dengan Anda dan kami menyesali peristiwa yang menyebabkan kepercayaan ini dikompromikan. Pada saat itu, kami percaya bahwa karena pelanggarannya terbatas, kami akan fokus pada penyelesaian kerentanan dan memastikan bahwa tidak ada pelanggaran lebih lanjut yang terjadi . ”
Direkomendasikan untukmu:
Bagaimana Kerangka Kerja Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India
Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...
Bagaimana Metaverse Akan Mengubah Industri Otomotif India
Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?
Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...
Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...
Daga juga menekankan bahwa informasi yang dicuri terdiri dari nama, ID email, dan nomor telepon; namun, tidak ada informasi seperti kata sandi pengguna atau informasi terkait pembayaran yang dilanggar, tambahnya.
“Kami selalu bekerja dengan mitra pembayaran yang aman untuk menyimpan informasi pembayaran dalam sistem yang sesuai dengan PCI DSS di pihak mereka dan itu benar-benar aman. Bagaimanapun, jelas di belakang bahwa kami dapat mengomunikasikan informasi ini kepada pengguna kami pada waktu itu, ”kata Daga.
Daga melanjutkan dengan menjelaskan bahwa perusahaan mengambil tindakan segera dan bekerja dengan AppSecure dan Anand Prakash, peretas topi putih paling terkenal di India, “untuk mengaudit sistem kami dan membantu kami membuat keamanan sistem kami kuat. Tim kami telah bekerja lebih keras untuk memastikan aplikasi dan situs FreshMenu benar-benar aman, dan komitmen kami tidak berakhir di situ. Kami bekerja tanpa lelah untuk menciptakan yang terbaik untuk Anda karena itu adalah prioritas utama kami.”
Sebelum ini, perusahaan penemuan restoran Zomato melihat data 17 juta pengguna dilanggar tahun lalu. Informasi tersebut termasuk alamat email pengguna dan kata sandi hash.
Namun, perusahaan telah meyakinkan bahwa pencurian data tidak termasuk informasi terkait pembayaran. Gunjan Patidar, Kepala Teknologi Zomato, mengatakan, “Informasi terkait pembayaran di Zomato disimpan secara terpisah dari data (yang dicuri) ini di brankas yang sesuai dengan Standar Keamanan Data PCI (DSS) yang sangat aman. Tidak ada informasi pembayaran atau data kartu kredit yang dicuri/bocor.”
Masih terbuka untuk komentar dan umpan balik, draf RUU Perlindungan Data Pribadi 2018, berdasarkan Bagian 32, mengharuskan pemberitahuan pelanggaran data dilakukan kepada otoritas perlindungan data (DPA) yang diusulkan hanya jika pelanggaran tersebut cenderung menyebabkan 'kerusakan' pada data Kepala Sekolah. RUU menyerahkannya kepada fidusia data untuk menilai apakah pelanggaran data menyebabkan "kerugian" pada prinsipal data, yang menjadi perhatian.
RUU yang pernah diundangkan menetapkan hukuman berat hingga INR 5 Cr atau 2% dari omset global tahunan (dari perusahaan yang bersangkutan), mana yang lebih tinggi, untuk setiap pelanggaran ketentuannya. Denda lebih tinggi dari INR 15 Cr atau 4% dari omset global tahunan perusahaan yang bersangkutan ditentukan untuk pelanggaran seperti pemrosesan data pribadi yang bertentangan dengan RUU tersebut.
Rancangan RUU PDP belum diperkenalkan di DPR. Oleh karena itu, ketentuan yang dibuat di bawah rancangan RUU tidak akan berlaku untuk kebocoran data FreshMenu, sehingga perusahaan telah menghemat banyak denda untuk saat ini. Namun, di tengah semua desas-desus bahwa 'data adalah minyak baru', kebocoran data di berbagai organisasi seperti tanker bensin yang terbakar, dan semua perusahaan baru perlu memiliki mekanisme pencegahan yang solid untuk menjaga pelanggaran data tetap terkendali.