FreshMenu устраняет утечку данных 110 тысяч пользователей в 2016 году после возмущения в социальных сетях
Опубликовано: 2018-09-12HaveIBeenPwned.com сообщил, что взлом систем FreshMenu в июле 2016 года привел к раскрытию личных данных, включая имена, идентификаторы электронной почты, номера телефонов, домашние адреса и историю заказов.
Рашми Дага, основатель FreshMenu, сказала, что нарушение было ограниченным, и они сосредоточатся на устранении уязвимости.
Дага также подчеркнул, что украденная информация состоит из имен, адресов электронной почты и номеров телефонов.
В то время, когда проект Закона о защите персональных данных находится в стадии обсуждения и подвергается сомнению из-за его жестких требований, включая локализацию данных и высокие штрафы за утечку данных, появились сообщения о том, что стартап в области пищевых технологий FreshMenu скрыл утечку данных, затронувшую 110 000 индийских пользователей в 2016 году. .
Ранее на этой неделе система отслеживания утечек данных HaveIBeenPwned.com (HIBP) обнаружила, что в результате взлома систем FreshMenu в июле 2016 года были раскрыты личные данные, включая имена, адреса электронной почты, номера телефонов, домашние адреса и истории заказов его клиентов. .
FreshMenu, основанная в 2014 году Рашми Дагой, представляет собой службу доставки наборов еды, предназначенную для занятых городских жителей, которые ищут питательную еду, но могут не иметь времени или желания ее готовить.
Стартап в области пищевых технологий из Бангалора на сегодняшний день привлек около 21,5 млн долларов от своих инвесторов, включая Zodius Capital и Lightspeed Venture Partners. В настоящее время FreshMenu имеет 35 облачных кухонь в Бангалоре, Мумбаи и Дели.
Тогда компания утверждала, что получает 13 тысяч заказов в день со средней стоимостью заказа в 5 долларов (325 индийских рупий) , что, кстати, близко к средней стоимости заказа Swiggy в размере 5,39 долларов (350 индийских рупий).
Неясно, была ли утечка какой-либо информации о платежах клиентов или IP-адресах из базы данных FreshMenu.
В заявлении на своем веб-сайте Рашми Дага написала: «Я приношу каждому пользователю FreshMenu искренние извинения за нарушение и за то, что не решил этот вопрос заранее. Доверие является неотъемлемой частью отношений, которые мы разделяем с вами, и мы сожалеем о событии, которое привело к тому, что это доверие было подорвано. В тот момент мы полагали, что, поскольку нарушение было ограниченным, мы сосредоточимся на устранении уязвимости и обеспечении того, чтобы больше не происходило нарушений ».
Рекомендуется для вас:
Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии
Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: Cit...
Как Metaverse изменит индийскую автомобильную промышленность
Что означает положение о борьбе со спекуляцией для индийских стартапов?
Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...
Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...
Дага также подчеркнул, что украденная информация состоит из имен, адресов электронной почты и номеров телефонов; однако ни одна информация, такая как пароли пользователей или информация, связанная с платежами, не была взломана, добавила она.
«Мы всегда работали с безопасными партнерами по платежам, чтобы хранить платежную информацию в системах, совместимых с PCI DSS, на их стороне, и это абсолютно безопасно. Тем не менее, оглядываясь назад, становится ясно, что мы могли сообщить эту информацию нашим пользователям в то время», — сказал Дага.
Далее Дага объяснил, что компания приняла незамедлительные меры и работала с AppSecure и Анандом Пракашем, самым известным индийским хакером в белой шляпе, «чтобы проверить наши системы и помочь нам сделать нашу систему надежной. Наша команда усердно работала над тем, чтобы обеспечить полную безопасность приложения и сайта FreshMenu, и наши обязательства на этом не заканчиваются. Мы неустанно работаем над созданием лучшего для вас, потому что это наш главный приоритет».
До этого компания Zomato, специализирующаяся на открытии ресторанов, в прошлом году столкнулась с утечкой данных 17 миллионов пользователей. Информация включала адреса электронной почты пользователей и хешированные пароли.
Однако компания заверила, что кража данных не включала информацию, связанную с платежами. Гунджан Патидар, технический директор Zomato, сказал: «Информация, связанная с платежами в Zomato, хранится отдельно от этих (украденных) данных в высокозащищенном хранилище, совместимом со стандартом PCI Data Security Standard (DSS). Платежная информация или данные кредитной карты не были украдены или просочились».
Все еще открытый для комментариев и отзывов, проект Закона о защите персональных данных 2018 года в соответствии с разделом 32 требует, чтобы уведомления об утечке данных направлялись в предлагаемый орган по защите данных (DPA) только в том случае, если нарушение может нанести «вред» данным. главный. Законопроект оставляет доверителю данных право решать, причиняет ли утечка данных «вред» принципалу данных, что вызывает озабоченность.
Вступивший в силу законопроект предусматривает серьезные штрафы в размере до 5 индийских рупий или 2% от годового мирового оборота (данной компании), в зависимости от того, что выше, за любое нарушение его положений. За такие нарушения, как обработка персональных данных в нарушение законопроекта, предусмотрен штраф в размере более 15 крор индийских рупий или 4% от годового глобального оборота рассматриваемой компании.
Проект закона о PDP еще предстоит внести в парламент. Следовательно, положения законопроекта не будут применяться к утечкам данных FreshMenu, поэтому компания на данный момент сэкономила огромную сумму штрафов. Тем не менее, на фоне всей шумихи о том, что «данные — это новая нефть», утечки данных в различных организациях подобны возгоранию бензовозов, и всем новым компаниям необходимо иметь надежные превентивные механизмы, чтобы контролировать утечки данных.