FreshMenu 解決了 2016 年 11 萬用戶在社交媒體憤怒後的數據洩露問題
已發表: 2018-09-12HaveIBeenPwned.com 透露,2016 年 7 月 FreshMenu 系統遭到破壞,導致個人數據洩露,包括姓名、電子郵件 ID、電話號碼、家庭住址和訂單歷史記錄
FreshMenu 的創始人 Rashmi Daga 表示,漏洞是有限的,他們將專注於解決漏洞
Daga 還強調,被盜信息包括姓名、電子郵件 ID 和電話號碼
在《個人數據保護法草案》正在討論中,並因其艱鉅的任務而受到挑戰,包括數據本地化和對數據洩露的高級別處罰,有報導稱食品科技初創公司 FreshMenu 隱瞞了 2016 年影響 11 萬印度用戶的數據洩露事件.
本週早些時候,數據洩露跟踪器 HaveIBeenPwned.com (HIBP) 透露, 2016 年 7 月 FreshMenu 系統的一次洩露暴露了個人數據,包括其客戶的姓名、電子郵件地址、電話號碼、家庭住址和訂單歷史記錄.
FreshMenu 由 Rashmi Daga 於 2014 年創立,是一項送餐服務,面向忙碌的都市人,他們尋求營養食品,但可能沒有時間或不願意準備食物。
迄今為止,這家總部位於班加羅爾的食品科技初創公司已從包括 Zodius Capital 和 Lightspeed Venture Partners 在內的投資者那裡籌集了約 2150 萬美元。 目前, FreshMenu在班加羅爾、孟買和德里 NCR擁有 35 個雲廚房。
該公司當時聲稱它每天收到 13,000 個訂單,平均訂單價值為 5 美元(325 印度盧比) ,順便說一下,這接近 Swiggy 的平均訂單價值 5.39 美元(350 印度盧比)。
目前尚不清楚是否有任何客戶付款信息或 IP 地址也從 FreshMenu 的數據庫中洩露。
Rashmi Daga 在其網站上的一份聲明中寫道,“我欠 FreshMenu 的每一位用戶真誠的道歉,因為我沒有主動解決這個問題。 信任是我們與您分享的關係不可或缺的一部分,我們對導致這種信任受到損害的事件感到遺憾。 在那一刻,我們認為,由於違規行為是有限的,我們將專注於解決漏洞並確保不再發生違規行為。”
為你推薦:
RBI 的賬戶聚合器框架將如何改變印度的金融科技
企業家無法通過“Jugaad”創建可持續、可擴展的初創公司:Cit...
元界將如何改變印度汽車業
反暴利條款對印度初創企業意味著什麼?
教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……
本週新時代科技股:Zomato 的麻煩仍在繼續,EaseMyTrip 發布強...
Daga 還強調,被盜信息包括姓名、電子郵件 ID 和電話號碼; 然而,她補充說,用戶密碼或支付相關信息等信息從未被洩露。
“我們一直與安全的支付合作夥伴合作,將支付信息存儲在他們身邊的 PCI DSS 兼容系統中,這是絕對安全的。 無論如何,事後看來,我們當時本可以將這些信息傳達給我們的用戶,”Daga 說。
Daga 繼續解釋說,該公司立即採取了行動,並與 AppSecure 和印度最著名的白帽黑客 Anand Prakash 合作, “審核我們的系統並幫助我們提高系統的安全性。 我們的團隊更加努力地確保 FreshMenu 應用程序和網站完全安全,我們的承諾不止於此。 我們孜孜不倦地為您創造最好的,因為這是我們的首要任務。”
在此之前,餐廳發現公司 Zomato 發現去年有 1700 萬用戶的數據被洩露。 這些信息包括用戶電子郵件地址和散列密碼。
但是,該公司已保證數據盜竊不包括與支付相關的信息。 Zomato 的技術主管 Gunjan Patidar曾表示:“Zomato 上與支付相關的信息與這些(被盜)數據分開存儲在一個高度安全的符合 PCI 數據安全標準 (DSS) 的保險庫中。 沒有支付信息或信用卡數據被盜/洩露。”
根據第 32 條, 2018 年個人數據保護法案草案仍然開放徵求意見和反饋,要求只有在違規行為可能對數據造成“損害”時才向擬議的數據保護機構 (DPA) 發出數據洩露通知主要的。 該法案讓數據受託人來判斷數據洩露是否對數據委託人造成“傷害”,這是一個值得關注的問題。
該法案一經頒布,對任何違反其規定的行為規定了最高 5 盧比或全球年營業額(相關公司)的 2% 的高額罰款,以較高者為準。 對於違反法案處理個人數據等違規行為,規定了高於 15 印度盧比或相關公司全球年營業額 4% 的罰款。
PDP 法案草案尚未提交議會。 因此,草案中的規定將不適用於 FreshMenu 的數據洩露,因此該公司目前已獲得巨額罰款。 然而,在“數據就是新石油”的熱潮中,各種組織的數據洩露就像油輪著火一樣,所有新時代的公司都需要有堅實的預防機制來控制數據洩露。