FreshMenu 解决了 2016 年 11 万用户在社交媒体愤怒后的数据泄露问题
已发表: 2018-09-12HaveIBeenPwned.com 透露,2016 年 7 月 FreshMenu 系统遭到破坏,导致个人数据泄露,包括姓名、电子邮件 ID、电话号码、家庭住址和订单历史记录
FreshMenu 的创始人 Rashmi Daga 表示,漏洞是有限的,他们将专注于解决漏洞
Daga 还强调,被盗信息包括姓名、电子邮件 ID 和电话号码
在《个人数据保护法草案》正在讨论中,并因其艰巨的任务而受到挑战,包括数据本地化和对数据泄露的高级别处罚,有报道称食品科技初创公司 FreshMenu 隐瞒了 2016 年影响 11 万印度用户的数据泄露事件.
本周早些时候,数据泄露跟踪器 HaveIBeenPwned.com (HIBP) 透露, 2016 年 7 月 FreshMenu 系统的一次泄露暴露了个人数据,包括其客户的姓名、电子邮件地址、电话号码、家庭住址和订单历史记录.
FreshMenu 由 Rashmi Daga 于 2014 年创立,是一项送餐服务,面向忙碌的都市人,他们寻求营养食品,但可能没有时间或不愿意准备食物。
迄今为止,这家总部位于班加罗尔的食品科技初创公司已从包括 Zodius Capital 和 Lightspeed Venture Partners 在内的投资者那里筹集了约 2150 万美元。 目前, FreshMenu在班加罗尔、孟买和德里 NCR拥有 35 个云厨房。
该公司当时声称它每天收到 13,000 个订单,平均订单价值为 5 美元(325 印度卢比) ,顺便说一下,这接近 Swiggy 的平均订单价值 5.39 美元(350 印度卢比)。
目前尚不清楚是否有任何客户付款信息或 IP 地址也从 FreshMenu 的数据库中泄露。
Rashmi Daga 在其网站上的一份声明中写道,“我欠 FreshMenu 的每一位用户真诚的道歉,因为我没有主动解决这个问题。 信任是我们与您分享的关系不可或缺的一部分,我们对导致这种信任受到损害的事件感到遗憾。 在那一刻,我们认为,由于违规行为是有限的,我们将专注于解决漏洞并确保不再发生违规行为。”
为你推荐:
RBI 的账户聚合器框架将如何改变印度的金融科技
企业家无法通过“Jugaad”创建可持续、可扩展的初创公司:Cit...
元界将如何改变印度汽车业
反暴利条款对印度初创企业意味着什么?
教育科技初创公司如何帮助印度的劳动力提高技能并为未来做好准备……
本周新时代科技股:Zomato 的麻烦仍在继续,EaseMyTrip 发布强...
Daga 还强调,被盗信息包括姓名、电子邮件 ID 和电话号码; 然而,她补充说,用户密码或支付相关信息等信息从未被泄露。
“我们一直与安全的支付合作伙伴合作,将支付信息存储在他们身边的 PCI DSS 兼容系统中,这是绝对安全的。 无论如何,事后看来,我们当时本可以将这些信息传达给我们的用户,”Daga 说。
Daga 继续解释说,该公司立即采取了行动,并与 AppSecure 和印度最著名的白帽黑客 Anand Prakash 合作, “审核我们的系统并帮助我们提高系统的安全性。 我们的团队更加努力地确保 FreshMenu 应用程序和网站完全安全,我们的承诺不止于此。 我们孜孜不倦地为您创造最好的,因为这是我们的首要任务。”
在此之前,餐厅发现公司 Zomato 发现去年有 1700 万用户的数据被泄露。 这些信息包括用户电子邮件地址和散列密码。
但是,该公司已保证数据盗窃不包括与支付相关的信息。 Zomato 的技术主管 Gunjan Patidar曾表示:“Zomato 上与支付相关的信息与这些(被盗)数据分开存储在一个高度安全的符合 PCI 数据安全标准 (DSS) 的保险库中。 没有支付信息或信用卡数据被盗/泄露。”
根据第 32 条, 2018 年个人数据保护法案草案仍然开放征求意见和反馈,要求只有在违规行为可能对数据造成“损害”时才向拟议的数据保护机构 (DPA) 发出数据泄露通知主要的。 该法案让数据受托人来判断数据泄露是否对数据委托人造成“伤害”,这是一个值得关注的问题。
该法案一经颁布,对任何违反其规定的行为规定了最高 5 卢比或全球年营业额(相关公司)的 2% 的高额罚款,以较高者为准。 对于违反法案处理个人数据等违规行为,规定了高于 15 印度卢比或相关公司全球年营业额 4% 的罚款。
PDP 法案草案尚未提交议会。 因此,草案中的规定将不适用于 FreshMenu 的数据泄露,因此该公司目前已获得巨额罚款。 然而,在“数据就是新石油”的热潮中,各种组织的数据泄露就像油轮着火一样,所有新时代的公司都需要有坚实的预防机制来控制数据泄露。