แอปพลิเคชั่นร้านอาหารและบริการส่งอาหาร Zomato ยอมรับว่าได้ติดต่อกับแฮกเกอร์ที่ขโมยข้อมูลของผู้ใช้ไปมากกว่า 17 ล้านคน
ทาง Zomato อ้างว่าพวกเขามีผู้ใช้มากกว่า 120 คนทั่วโลก และออกมายอมรับว่าข้อมูลอีเมล์ และรหัสผ่านของผู้ใช้โดยขโมยไป แต่พวกเขายืนกรานว่าข้อมูลสำคัญอย่าง ข้อมูลบัตรเครดิตไม่ได้ถูกขโมยไป เนื่องจากข้อมูลเหล่านั้นเก็บไว้อีกที่หนึ่ง และมีการรักษาความปลอดภัยที่ได้รับมาตรฐาน PCI Data Security
องค์กรแสดงความรับผิดชอบด้วยการเพิ่มความปลอดภัยของระบบ ด้วยการเพิ่มขั้นตอนการยืนยันตัวตนเพื่อป้องกันการเข้าถึงบัญชีจากคนอื่น
หนึ่งชั่วโมงหลังจากการยืนยันการโจมตี ทาง Zomato ออกแถลงการณ์เกี่ยวกับ “การติดต่อกับแฮกเกอร์ที่นำข้อมูลไปขาย”
ต่อมาพวกเขาบอกว่าแฮกเกอร์นั้นให้ความร่วมมือเป็นอย่างดี และบอกว่าพวกเขาเพียงแค่ต้องการจะให้ทางองค์กรรู้จุดบอดของระบบรักษาความปลอดภัยของตนเอง
แฮกเกอร์ขอให้ทาง Zomato รายงานกับแคมเปญจน์ HackerOne ที่ตั้งขึ้นมาให้รายงานช่องโหว่ของโปรแกรมเพื่อรับเงินรางวัลเป็นค่าตอบแทน หลังจากนั้นแฮกเกอร์ก็นำข้อมูลออกจากตลาดมืดและทำลายทิ้ง
“เหตุการณ์นี้ทำให้พวกเราพบจุดอ่อนของระบบรักษาความปลอดภัยของเรา และพวกเราจะดำเนินการแก้ไขและทำมันให้ดียิ่งขึ้น และเราจะร่วมมือกับทีมแฮกเกอร์เพื่อทำให้ระบบของ Zomato ปลอดภัยต่อผู้ใช้ให้มากที่สุด” Zomato กล่าว
การกระทำของแฮกเกอร์ผู้มีจริยธรรมนี้สร้างความแตกต่างอย่างชัดเจนกับ เหตุการณ์ล้วง้อมูลที่กำลังเกิดทั่วโลก แต่ท้ายที่สุดใจความสำคัญก็คือการอัพเดตซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุดเสมอ
Source: https://www.welivesecurity.com/2017/05/22/zomato-working-ethical-hacker-improve-security/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
แอปพลิเคชั่นร้านอาหารและบริการส่งอาหาร Zomato ยอมรับว่าได้ติดต่อกับแฮกเกอร์ที่ขโมยข้อมูลของผู้ใช้ไปมากกว่า 17 ล้านคน
ทาง Zomato อ้างว่าพวกเขามีผู้ใช้มากกว่า 120 คนทั่วโลก และออกมายอมรับว่าข้อมูลอีเมล์ และรหัสผ่านของผู้ใช้โดยขโมยไป แต่พวกเขายืนกรานว่าข้อมูลสำคัญอย่าง ข้อมูลบัตรเครดิตไม่ได้ถูกขโมยไป เนื่องจากข้อมูลเหล่านั้นเก็บไว้อีกที่หนึ่ง และมีการรักษาความปลอดภัยที่ได้รับมาตรฐาน PCI Data Security
องค์กรแสดงความรับผิดชอบด้วยการเพิ่มความปลอดภัยของระบบ ด้วยการเพิ่มขั้นตอนการยืนยันตัวตนเพื่อป้องกันการเข้าถึงบัญชีจากคนอื่น
หนึ่งชั่วโมงหลังจากการยืนยันการโจมตี ทาง Zomato ออกแถลงการณ์เกี่ยวกับ “การติดต่อกับแฮกเกอร์ที่นำข้อมูลไปขาย”
ต่อมาพวกเขาบอกว่าแฮกเกอร์นั้นให้ความร่วมมือเป็นอย่างดี และบอกว่าพวกเขาเพียงแค่ต้องการจะให้ทางองค์กรรู้จุดบอดของระบบรักษาความปลอดภัยของตนเอง
แฮกเกอร์ขอให้ทาง Zomato รายงานกับแคมเปญจน์ HackerOne ที่ตั้งขึ้นมาให้รายงานช่องโหว่ของโปรแกรมเพื่อรับเงินรางวัลเป็นค่าตอบแทน หลังจากนั้นแฮกเกอร์ก็นำข้อมูลออกจากตลาดมืดและทำลายทิ้ง
“เหตุการณ์นี้ทำให้พวกเราพบจุดอ่อนของระบบรักษาความปลอดภัยของเรา และพวกเราจะดำเนินการแก้ไขและทำมันให้ดียิ่งขึ้น และเราจะร่วมมือกับทีมแฮกเกอร์เพื่อทำให้ระบบของ Zomato ปลอดภัยต่อผู้ใช้ให้มากที่สุด” Zomato กล่าว
การกระทำของแฮกเกอร์ผู้มีจริยธรรมนี้สร้างความแตกต่างอย่างชัดเจนกับ เหตุการณ์ล้วง้อมูลที่กำลังเกิดทั่วโลก แต่ท้ายที่สุดใจความสำคัญก็คือการอัพเดตซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุดเสมอ
Source: https://www.welivesecurity.com/2017/05/22/zomato-working-ethical-hacker-improve-security/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: