Dunzo dévoile une violation de données qui a révélé les détails de l'utilisateur
La start-up de services de livraison soutenue par Google, Dunzo, a révélé samedi avoir identifié une violation de données affectant l'une de ses bases de données clients. La firme a déclaré que les pirates avaient obtenu un accès non autorisé à la base de données contenant les numéros de téléphone et les adresses e-mail de ses utilisateurs. Le nombre exact d'utilisateurs compromis par l'attaque n'a pas été fourni par Dunzo. Cependant, il a souligné qu'aucune information de paiement, y compris les numéros de carte de crédit, n'a été révélée en raison de la violation. L'équipe technique de Dunzo a également effectué une rotation de tous ses jetons d'accès et a mis à jour tous les mots de passe par mesure de précaution pour atténuer d'autres problèmes.
Un porte-parole de Dunzo a déclaré à Gadgets 360 que le problème avait été résolu et résolu pour tous ses utilisateurs. "Notre enquête à ce jour suggère que les serveurs d'un tiers avec lequel nous travaillons ont été compromis, conduisant à contourner nos mesures de sécurité et une violation de notre base de données", a déclaré le porte-parole.
Dunzo n'a révélé aucun détail sur le tiers dont les serveurs seraient compromis.
Plus tôt samedi, le directeur technique de Dunzo Mukund Jha a publié un article sur Medium pour révéler le développement de la violation de données. Il a déclaré que son équipe technique avait pris des «mesures rapides» pour corriger la faille de sécurité et «ajouté des couches supplémentaires de protocoles de sécurité» pour résoudre le problème.
Dunzo a mis à jour les mots de passe, renforcé la sécurité des infrastructures et fermé tous les ports vulnérables, a noté Jha dans son article. En outre, il aurait amélioré le mécanisme de journalisation et de traçage existant pour surveiller et recevoir des alertes sur toute activité suspecte à l'avenir.
"Alors que nos meilleures équipes travaillent sur la résolution et le renforcement de nos efforts de sécurité, nous sommes également engagés avec des entreprises et des experts de cybersécurité de premier plan pour renforcer nos efforts", a déclaré Jha.
Duzo offre la livraison en ligne de nourriture, d'épicerie et de médicaments dans les magasins à proximité dans huit villes à travers l'Inde, à savoir Bengaluru, Chennai, Delhi, Gurugram, Hyderabad, Jaipur, Mumbai et Pune. Il a récemment commencé à faire face à une rude concurrence d'Uber et de Swiggy alors que les deux ont récemment lancé leur service de livraison de colis dans le pays. Néanmoins, la pandémie de coronavirus aide Dunzo – aux côtés de ses concurrents – à attirer de nouveaux clients, car un grand nombre de personnes restent à l'intérieur.
En 2020, WhatsApp obtiendra-t-il la fonctionnalité de tueur que chaque Indien attend? Nous en avons discuté sur Orbital, notre podcast technologique hebdomadaire, auquel vous pouvez vous abonner via Apple Podcasts ou RSS, télécharger l'épisode ou simplement cliquer sur le bouton de lecture ci-dessous.
