dunzo app

Dunzo è responsabile di una violazione della sicurezza informatica, con i dettagli personali dell’utente compromessi

app dunzo

Dunzo, una delle app di consegna iper-locali più popolari in India, finanziata da Google, ha dichiarato nell’ultimo scoppio di incidenti sulla sicurezza informatica, che i numeri di telefono e gli indirizzi e-mail degli utenti sono stati compromessi.

Gli aggressori si sono compromessi su server di terze parti con cui Dunzo lavora e sono riusciti ad accedere al database Dunzo attraverso di loro. Sebbene le credenziali relative alle informazioni di pagamento, ovvero i dettagli della carta di credito degli utenti, non siano state compromesse e nemmeno le password poiché Dunzo utilizza gli OTP, non è chiaro se gli indirizzi e-mail di tutti gli utenti siano stati compromessi o solo alcuni di essi.

Per quanto riguarda i dettagli della carta di credito rubati, la società ha chiarito che non memorizza i dati di questo utente sui propri server. La società ha dichiarato di aver informato i clienti della violazione tramite un’e-mail personale e di non aver sconsigliato di modificare le password.

Sebbene Dunzo non abbia rivelato il nome del fornitore (i dettagli di terze parti), sussiste un rischio se il fornitore in questione non stesse lavorando esclusivamente con Dunzo, ma anche altri database degli utenti potrebbero essere stati compromessi.

Come e perché Dunzo ha concesso l’accesso al database degli utenti a un fornitore di terze parti?

Mentre vengono poste domande sul perché Dunzo abbia consentito l’accesso ai dettagli privati ​​dell’utente a un fornitore di terze parti, è importante notare che i dati sono compromessi: indirizzi e-mail e numeri di telefono sono dettagli di utenti che non cambiano spesso. Questi dati possono essere utilizzati per attacchi di phishing su voce, SMS ed e-mail.

Molte aziende sono note per aver nascosto falle nella sicurezza e violazioni della sicurezza informatica, ma Dunzo, in questo caso, ha riconosciuto la scappatoia e si è assunta la piena responsabilità dell’incidente di compromissione dei dati.

app di consegna dunzo

app dunzo

Cos’altro pensi che Dunzo avrebbe potuto fare per salvare un po ‘di pelle e migliorare la situazione, per garantire che i dati non fossero condivisi in primo luogo con i fornitori di terze parti, lasciando così spazio per un compromesso sulle credenziali dei dati degli utenti in seguito.

Mentre la storia inizia, alcuni utenti hanno cercato di accedere al proprio account Dunzo per modificare il numero di cellulare, gli indirizzi e-mail e forse eliminare il proprio account in modo permanente dal sistema, ma per qualche motivo sconosciuto la cancellazione dell’account non funziona.

Condividendo queste informazioni sulla violazione della cibersicurezza con gli utenti solo dopo un’indagine approfondita, Dunzo ha affermato di aver coinvolto aziende leader nella cibersicurezza per rafforzare il proprio quadro di sicurezza.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *