FreshMenu abordează încălcarea datelor din 2016 a 110.000 de utilizatori după indignarea rețelelor sociale
Publicat: 2018-09-12HaveIBeenPwned.com a dezvăluit că o încălcare a sistemelor FreshMenu în iulie 2016 a expus date personale, inclusiv nume, ID-uri de e-mail, numere de telefon, adrese de domiciliu și istoricul comenzilor.
Rashmi Daga, fondatorul FreshMenu, a spus că încălcarea a fost limitată și că se vor concentra pe rezolvarea vulnerabilității.
Daga a subliniat, de asemenea, că informațiile furate constau din nume, ID-uri de e-mail și numere de telefon
Într-un moment în care proiectul de lege privind protecția datelor cu caracter personal este în discuție și este contestat pentru mandatele sale dure, inclusiv localizarea datelor și sancțiuni la nivel înalt pentru încălcarea datelor, au apărut rapoarte conform cărora startup-ul de tehnologie alimentară FreshMenu a ascuns o încălcare a datelor care a afectat 110.000 de utilizatori indieni în 2016. .
La începutul acestei săptămâni, dispozitivul de urmărire a încălcării datelor HaveIBeenPwned.com (HIBP) a dezvăluit că o încălcare a sistemelor FreshMenu din iulie 2016 a expus date personale, inclusiv numele, adresele de e-mail, numerele de telefon, adresele de domiciliu și istoricul comenzilor clienților săi. .
Înființat în 2014 de Rashmi Daga, FreshMenu este un serviciu de livrare de truse de masă destinat persoanelor din mediul urban ocupate care caută alimente hrănitoare, dar care nu au timpul sau înclinația să le pregătească.
Startup-ul foodtech din Bengaluru a strâns până în prezent aproximativ 21,5 milioane de dolari de la investitorii săi, inclusiv Zodius Capital și Lightspeed Venture Partners. În prezent, FreshMenu are 35 de bucătării cloud în Bengaluru, Mumbai și Delhi NCR.
Compania a susținut atunci că a primit 13.000 de comenzi pe zi cu o valoare medie a comenzii de 5 USD (325 INR) , care, de altfel, este aproape de valoarea medie a comenzii Swiggy de 5,39 USD (350 INR).
Nu este clar dacă informații de plată ale clienților sau adrese IP au fost, de asemenea, scurse din baza de date FreshMenu.
Într-o declarație de pe site-ul său web, Rashmi Daga a scris: „Îi datorez fiecărui utilizator FreshMenu scuze sincere pentru încălcare și pentru că nu am abordat această problemă în mod proactiv. Încrederea este parte integrantă a relației pe care o împărtășim cu tine și regretăm evenimentul care a dus la compromiterea acestei încrederi. În acel moment, am crezut că, deoarece încălcarea a fost limitată, ne vom concentra pe soluționarea vulnerabilității și să ne asigurăm că nu se mai întâmplă încălcări .”
Recomandat pentru tine:
Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...
Cum va transforma Metaverse industria auto din India
Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...
Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...
Daga a subliniat, de asemenea, că informațiile furate constau din nume, ID-uri de e-mail și numere de telefon; cu toate acestea, în niciun moment nu au fost încălcate informații precum parolele utilizatorului sau informațiile legate de plăți, a adăugat ea.
„Am lucrat întotdeauna cu parteneri de plăți securizate pentru a stoca informațiile de plată în sistemele compatibile PCI DSS, iar acest lucru este absolut sigur. Indiferent, este clar în retrospectivă că am fi putut comunica aceste informații utilizatorilor noștri la acel moment”, a spus Daga.
Daga a continuat explicând că compania a luat măsuri imediate și a lucrat cu AppSecure și Anand Prakash, cel mai cunoscut hacker de pălărie albă din India, „pentru a ne audita sistemele și a ne ajuta să facem ca securitatea sistemului nostru să fie robustă. Echipa noastră a muncit mai mult pentru a se asigura că aplicația și site-ul FreshMenu sunt complet securizate, iar angajamentul nostru nu se termină aici. Lucrăm neobosit pentru a crea ceea ce este mai bun pentru tine, deoarece aceasta este prioritatea noastră principală.”
Înainte de aceasta, firma de descoperire a restaurantelor Zomato a văzut datele a 17 milioane de utilizatori încălcate anul trecut. Informațiile au inclus adrese de e-mail ale utilizatorilor și parole cu hashing.
Cu toate acestea, compania a asigurat că furtul de date nu includea informații legate de plăți. Gunjan Patidar, șeful de tehnologie la Zomato, a declarat: „Informațiile legate de plăți de pe Zomato sunt stocate separat de aceste date (furate) într-un seif extrem de sigur conform standardului de securitate a datelor PCI (DSS). Nicio informație de plată sau date de card de credit nu au fost furate/scurgeri.”
Încă deschisă pentru comentarii și feedback, proiectul de lege pentru protecția datelor cu caracter personal din 2018, în temeiul secțiunii 32, prevede ca notificările privind încălcarea datelor să fie făcute autorității de protecție a datelor (DPA) propusă numai dacă încălcarea este susceptibilă să provoace „vătămare” datelor. principal. Proiectul de lege lasă la latitudinea fiduciarului de date să judece dacă încălcarea datelor provoacă „rănire” principalului de date, ceea ce este o problemă de îngrijorare.
Proiectul de lege, odată adoptat, prevede sancțiuni severe de până la 5 INR Cr sau 2% din cifra de afaceri globală anuală (a companiei în cauză), oricare dintre acestea este mai mare, pentru orice încălcare a prevederilor sale. O penalizare mai mare de 15 Cr INR sau 4% din cifra de afaceri globală anuală a companiei în cauză este prescrisă pentru încălcări precum prelucrarea datelor cu caracter personal cu încălcarea legii.
Proiectul de lege al PDP urmează să fie introdus în Parlament. Prin urmare, prevederile din proiectul de lege nu vor fi aplicabile scurgerilor de date ale FreshMenu, astfel încât compania a fost scutită de o sumă uriașă de penalități pentru moment. Cu toate acestea, pe fondul zgomotului că „datele sunt noul petrol”, scurgerile de date la diferite organizații sunt ca cisternele care iau foc și toate companiile noi trebuie să aibă mecanisme de prevenire solide pentru a ține sub control încălcările de date.