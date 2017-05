Zomato bị tấn công: 17 triệu tài khoản bị đánh cắp, rò rỉ 6.6 triệu mật khẩu

Trang Inquisitr cho hay, mỗi tháng có hơn 120 triệu người truy cập Zomato để tìm kiếm những món ăn ngon nhất tại thành phố nơi họ sinh sống. Công ty của Zomato bao phủ hơn một triệu quán ăn trên 24 quốc gia và thật không may, tên người dùng, địa chỉ email và những mật khẩu (được mã hóa) đã bị đánh cắp từ cơ sở dữ liệu của công ty này.

"Khoảng 17 triệu hồ sơ người dùng trong cơ sở dữ liệu của chúng tôi đã bị đánh cắp. Các thông tin này bao gồm địa chỉ email và mật khẩu đã được mã hóa".

Vào hôm thứ Năm, công ty đến từ Ấn Độ cho biết có khoảng 120 triệu người dùng ghé thăm Zomato mỗi tháng.

Zomato trấn an người dùng rằng không có bất kỳ thông tin nào về các thanh toán hoặc chi tiết về thẻ tín dụng của họ bị đánh cắp. Thêm vào đó, trên trang blog bảo mật của Zomato cũng cho biết không có nguy hiểm trực tiếp đến người dùng do hacker (tội phạm mạng) đã đồng ý với công ty sẽ không bán ra ngoài những dữ liệu đã đánh cắp.

"Hacker đã rất hợp tác với chúng tôi. Họ muốn chúng tôi nhìn nhận những lỗ hổng bảo mật trong hệ thống của chúng tôi và làm việc với cộng đồng hacker có đạo đức để lấp đầy khoảng trống này."

Công ty có trụ sở tại Ấn Độ hiện đang cung cấp dịch vụ cho hơn 24 nước trên toàn thế giới.

"Chúng tôi đang làm một chương trình tiền thưởng nhằm cảm ơn việc tìm ra lỗi trên Hackerone và sẽ sớm thôi. Với sự đảm bảo này, hacker đồng ý hủy mọi dữ liệu mà họ đã đánh cắp và không đăng bán dữ liệu trên thị trường chợ đen nữa".

Zomato cho biết có khoảng 60% người dùng trong tổng số 17 triệu tài khoản người dùng đăng nhập thông qua liên kết tài khoản Google và Facebook, và vì vậy họ không bị ảnh hưởng bởi vụ tấn công này, theo nguồn tin từ Tech Crunch và bài đăng của Zomato trên Twitter.

Deepinder Goyal – Giám đốc kỹ thuật của Zomato cũng trấn an người dùng bằng một bài đăng trên Twitter, sau sự cố xảy ra.

"Thông tin thẻ tín dụng và địa chỉ của bạn rất an toàn và đảm bảo. (Tập tin dữ liệu thẻ tín dụng của tôi vẫn còn trên Zomato)".

Công ty tuyên bố những mật khẩu đã bị đánh cắp sẽ "không dễ dàng gì chuyển đổi trở lại dạng gốc". Tuy nhiên, trang công nghệ Motherboard cùng với một số chuyên gia bảo mật khác lại không gặp vấn đề gì trong việc chuyển đổi những mật khẩu (do hacker cung cấp) đã được Zomato mã hóa trở về dạng gốc bình thường.

Các chuyên gia bảo mật đã không mấy ấn tượng với các giải pháp bảo mật mà Zomato hiện đang áp dụng. Và những lỗ hổng bảo mật này chính là lời cảnh báo cho các công ty lớn không triển khai đầy đủ các cơ chế an toàn để bảo vệ người dùng của mình. Theo Tech Crunch, nhiều người đã không đồng ý, một công ty được định giá lên đến 1 tỷ USD như Zomato, thì không có lý do gì lại có một hệ thống an ninh yếu kém đến như vậy.

Trang web của Zomato cũng đã gửi lời xin lỗi về những gián đoạn xảy ra do lỗ hổng bảo mật và khuyến cáo người dùng chú ý đến các thông tin này. Nếu có bất kỳ câu hỏi hay thắc mắc nào, người dùng có thể gửi email về cho công ty hoặc liên hệ trực tiếp tới đội ngũ bảo mật của Zomato.

Thanh Long