FreshMenu, Sosyal Medya Öfkesinden Sonra 110 Bin Kullanıcının 2016 Veri İhlalini Ele Aldı
Yayınlanan: 2018-09-12HaveIBeenPwned.com, Temmuz 2016'da FreshMenu sistemlerinde bir ihlalin adlar, e-posta kimlikleri, telefon numaraları, ev adresleri ve sipariş geçmişleri gibi kişisel verileri açığa çıkardığını ortaya çıkardı.
FreshMenu'nun kurucusu Rashmi Daga, ihlalin sınırlı olduğunu ve güvenlik açığını çözmeye odaklanacaklarını söyledi.
Daga ayrıca çalınan bilgilerin isimlerden, e-posta kimliklerinden ve telefon numaralarından oluştuğunu vurguladı.
Kişisel Verileri Koruma Yasası Taslağının tartışıldığı ve veri yerelleştirme ve veri ihlalleri için üst düzey cezalar da dahil olmak üzere zorlu görevlerinden dolayı sorgulandığı bir zamanda, raporlar, foodtech girişimi FreshMenu'nun 2016'da 110 bin Hintli kullanıcıyı etkileyen bir veri ihlalini gizlediğini ortaya çıkardı. .
Bu haftanın başlarında, veri ihlali izleyicisi HaveIBeenPwned.com (HIBP) , Temmuz 2016'da FreshMenu sistemlerindeki bir ihlalin, müşterilerinin adları, e-posta adresleri, telefon numaraları, ev adresleri ve sipariş geçmişleri dahil olmak üzere kişisel verileri ifşa ettiğini ortaya çıkardı. .
2014 yılında Rashmi Daga tarafından kurulan FreshMenu, besleyici yiyecek arayan, ancak yemek hazırlamak için zamanı veya eğilimi olmayan yoğun şehirli bireylere yönelik bir yemek seti dağıtım hizmetidir .
Bengaluru merkezli foodtech girişimi, Zodius Capital ve Lightspeed Venture Partners dahil olmak üzere yatırımcılarından bugüne kadar yaklaşık 21,5 milyon dolar topladı. Şu anda FreshMenu'nun Bengaluru, Mumbai ve Delhi NCR'de 35 bulut mutfağı var.
Şirket daha sonra, ortalama sipariş değeri 5 $ (325 INR) olan günde 13 bin sipariş aldığını iddia etmişti; bu, tesadüfen, Swiggy'nin ortalama sipariş değeri olan 5.39$'a (350 INR) yakın.
FreshMenu'nun veritabanından herhangi bir müşteri ödeme bilgisinin veya IP adresinin de sızdırılıp sızdırılmadığı net değil.
Rashmi Daga, web sitesinde yaptığı açıklamada, "FreshMenu'nun her kullanıcısına, ihlal için ve bu konuyu proaktif olarak ele almadığım için içten bir özür borçluyum. Güven, sizinle paylaştığımız ilişkinin ayrılmaz bir parçasıdır ve bu güvenin sarsılmasına neden olan olaydan dolayı üzgünüz. O anda, ihlal sınırlı olduğundan, güvenlik açığını çözmeye ve daha fazla ihlal olmamasını sağlamaya odaklanacağımıza inandık .”
Sizin için tavsiye edilen:
RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...
Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?
Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...
Daga ayrıca çalınan bilgilerin isimlerden, e-posta kimliklerinden ve telefon numaralarından oluştuğunu; ancak hiçbir noktada kullanıcı şifreleri veya ödeme ile ilgili bilgiler gibi bilgilerin ihlal edilmediğini de sözlerine ekledi.
“ Ödeme bilgilerini PCI DSS uyumlu sistemlerde kendi taraflarında depolamak için her zaman güvenli ödeme ortaklarıyla çalıştık ve bu kesinlikle güvenli. Ne olursa olsun, bu bilgiyi o zaman kullanıcılarımıza iletebileceğimizi sonradan görüyoruz, ”dedi Daga.
Daga, şirketin derhal harekete geçtiğini ve AppSecure ve Hindistan'ın en tanınmış beyaz şapkalı hacker'ı Anand Prakash ile “sistemlerimizi denetlemek ve sistemimizin güvenliğini sağlam hale getirmemize yardımcı olmak için” çalıştığını açıklamaya devam etti. Ekibimiz FreshMenu uygulamasının ve sitesinin tamamen güvenli olduğundan emin olmak için daha çok çalıştı ve taahhüdümüz burada bitmiyor. Sizin için en iyisini yaratmak için yorulmadan çalışıyoruz çünkü bu bizim en büyük önceliğimiz.”
Bundan önce, restoran keşif firması Zomato, geçen yıl 17 milyon kullanıcının verilerinin ihlal edildiğini gördü. Bilgiler, kullanıcı e-posta adreslerini ve karma şifreleri içeriyordu.
Ancak şirket, veri hırsızlığının ödemelerle ilgili bilgileri içermediğinden emin oldu. Zomato Teknoloji Şefi Gunjan Patidar, "Zomato'daki ödemeyle ilgili bilgiler, bu (çalınmış) verilerden ayrı olarak, son derece güvenli bir PCI Veri Güvenliği Standardı (DSS) uyumlu kasada saklanır. Hiçbir ödeme bilgisi veya kredi kartı verisi çalınmadı/sızdırılmadı.”
Hala yorumlara ve geri bildirimlere açık olan, Bölüm 32 kapsamındaki 2018 Kişisel Verileri Koruma Yasası taslağı, yalnızca ihlalin verilere 'zarara' yol açması durumunda önerilen veri koruma yetkilisine (DPA) veri ihlali bildirimlerinin yapılmasını gerektirir. müdür. Tasarı, veri ihlalinin veri sorumlusuna “zarar” oluşturup oluşturmadığını değerlendirmeyi veri mütevelli heyetine bırakıyor ve bu da endişe verici.
Yasa bir kez yürürlüğe girdiğinde, hükümlerinin herhangi bir şekilde ihlali için hangisi daha yüksekse, 5 INR'ye veya (söz konusu şirketin) yıllık küresel cirosunun %2'sine kadar ağır cezalar öngörmektedir. Kişisel verilerin Kanuna aykırı olarak işlenmesi gibi ihlaller için 15 INR veya söz konusu şirketin yıllık küresel cirosunun %4'ünden daha yüksek bir ceza öngörülmektedir.
HDP Tasarısı henüz Parlamentoya sunulmamıştır. Bu nedenle, Taslak Tasarı kapsamında yapılan hükümler FreshMenu'nun veri sızıntılarına uygulanmayacak, bu nedenle şirket şu an için büyük miktarda cezadan kurtuldu. Bununla birlikte, 'veri yeni petroldür' şeklindeki tüm vızıltıların arasında, çeşitli kuruluşlardaki veri sızıntıları, alev alan petrol tankerleri gibidir ve tüm yeni şirketlerin veri ihlallerini kontrol altında tutmak için sağlam önleyici mekanizmalara sahip olması gerekir.