Dunzo数据泄露的确切日期尚不清楚,但是其数据库上周已泄漏。
谷歌赞助的超本地交付服务初创公司邓佐(Dunzo)已确认遭受了数据泄露,影响了其包含客户记录的数据库之一。
值得注意的是,Dunzo上周承认了数据泄露。但是,本文还包括其他详细信息,其中包括一个截图,该截图显示了黑客窃取和泄漏的内容。
由于Dunzo没有透露受影响用户的数量,因此尚未确定数据泄露的范围。
但是,该公司宣布未公开财务数据,包括信用卡号。
另一方面,Hackread.com可以独家确认ShinyHunter在一个臭名昭著的黑客论坛上泄露了被盗的Dunzo数据库,该论坛背后是Tokopedia,Minted和Bhinneka漏洞。
泄漏的数据库包含价值11.2 GB的数据,包括超过800万行的信息,例如:
用户名
国家
设备
全名
秘密密钥
电子邮件地址
密码散列
电话号码
令牌号码
加入日期
第一个/最后一个位置等。
这是泄漏数据的预览:
Dunzo在印度的八个城市提供接送服务,包括钦奈,德里,班加罗尔,孟买,斋浦尔,古鲁甘,浦那和海得拉巴。该公司提供从药品到食品和杂货的各种物品。
在探究了该问题之后,Dunzo发布了一份正式声明,解释说与该公司相关的第三方服务最初遭到破坏,从而导致其安全措施遭到破坏并入侵了数据库。第三方服务负责存储Dunzo的客户数据。
据该公司CTO Mukund Jha称,他们的技术团队迅速解决了该问题,以修补安全漏洞并添加了新的“安全协议层”。现在,所有易受攻击的端口都已关闭,基础架构的安全性得到了增强。
Dunzo增强了其日志记录和跟踪机制,并及时接收有关任何可疑活动的警报。
贾哈进一步表示,他们正在与最好的网络安全专家和公司合作,以加强其安全基础架构。
“我们的团队还与两家外部领先的网络安全公司合作,以进一步加强我们的所有安全实践。贾(Jha)在博客文章中说,这将有助于确保将来不会再有未经授权的人访问我们的数据。”
这是Dunzo的亡羊补牢措施
your-security-is-our-top-priority-def5ebe5db12