Cybersecurity News

ร้านอาหาร Zomato กับ ‘แฮกเกอร์ผู้มีจริยธรรม’

แอปฯร้านอาหารและบริการ Zomato ดีลกับแฮกเกอร์หลังโดนล้วงข้อมูลลูกค้าไปกว่า 17 ล้าน

แอปพลิเคชั่นร้านอาหารและบริการส่งอาหาร Zomato ยอมรับว่าได้ติดต่อกับแฮกเกอร์ที่ขโมยข้อมูลของผู้ใช้ไปมากกว่า 17 ล้านคน

ทาง Zomato อ้างว่าพวกเขามีผู้ใช้มากกว่า 120 คนทั่วโลก และออกมายอมรับว่าข้อมูลอีเมล์ และรหัสผ่านของผู้ใช้โดยขโมยไป แต่พวกเขายืนกรานว่าข้อมูลสำคัญอย่าง ข้อมูลบัตรเครดิตไม่ได้ถูกขโมยไป เนื่องจากข้อมูลเหล่านั้นเก็บไว้อีกที่หนึ่ง และมีการรักษาความปลอดภัยที่ได้รับมาตรฐาน PCI Data Security

องค์กรแสดงความรับผิดชอบด้วยการเพิ่มความปลอดภัยของระบบ ด้วยการเพิ่มขั้นตอนการยืนยันตัวตนเพื่อป้องกันการเข้าถึงบัญชีจากคนอื่น

หนึ่งชั่วโมงหลังจากการยืนยันการโจมตี ทาง Zomato ออกแถลงการณ์เกี่ยวกับ “การติดต่อกับแฮกเกอร์ที่นำข้อมูลไปขาย”

ต่อมาพวกเขาบอกว่าแฮกเกอร์นั้นให้ความร่วมมือเป็นอย่างดี และบอกว่าพวกเขาเพียงแค่ต้องการจะให้ทางองค์กรรู้จุดบอดของระบบรักษาความปลอดภัยของตนเอง

แฮกเกอร์ขอให้ทาง Zomato รายงานกับแคมเปญจน์ HackerOne ที่ตั้งขึ้นมาให้รายงานช่องโหว่ของโปรแกรมเพื่อรับเงินรางวัลเป็นค่าตอบแทน หลังจากนั้นแฮกเกอร์ก็นำข้อมูลออกจากตลาดมืดและทำลายทิ้ง

“เหตุการณ์นี้ทำให้พวกเราพบจุดอ่อนของระบบรักษาความปลอดภัยของเรา และพวกเราจะดำเนินการแก้ไขและทำมันให้ดียิ่งขึ้น และเราจะร่วมมือกับทีมแฮกเกอร์เพื่อทำให้ระบบของ Zomato ปลอดภัยต่อผู้ใช้ให้มากที่สุด” Zomato กล่าว

การกระทำของแฮกเกอร์ผู้มีจริยธรรมนี้สร้างความแตกต่างอย่างชัดเจนกับ เหตุการณ์ล้วง้อมูลที่กำลังเกิดทั่วโลก แต่ท้ายที่สุดใจความสำคัญก็คือการอัพเดตซอฟต์แวร์ให้เป็นเวอร​์ชั่นล่าสุดเสมอ

Source: https://www.welivesecurity.com/2017/05/22/zomato-working-ethical-hacker-improve-security/
Translated by: Worapon H.

%d bloggers like this: