Dunzo, kullanıcının kişisel bilgileri tehlikeye atılan bir siber güvenlik ihlali sorumluluğuna sahiptir.

Google tarafından finanse edilen Hindistan’ın en popüler hiper-yerel dağıtım uygulamalarından Dunzo, en son siber güvenlik olayı patlamasında kullanıcıların telefon numaralarının ve e-posta adreslerinin güvenliğinin ihlal edildiğini söyledi.

Saldırganlar, Dunzo’nun birlikte çalıştığı üçüncü bir tarafın sunucularından ödün verdi ve Dunzo veritabanına bunlardan erişmeyi başardı. Ödeme bilgisi kimlik bilgileri, yani kullanıcıların kredi kartı bilgileri tehlikeye atılmamış ve Dunzo OTP’leri kullandığından şifreleri de olmasa da, tüm kullanıcıların e-posta adreslerinin tehlikeye girip girmediği veya sadece bir kısmı.

Kredi kartı bilgilerinin çalınmasıyla ilgili olarak, şirket bu kullanıcı verilerini sunucularında saklamadığını açıklığa kavuşturmuştur. Şirket, ihlalleri müşterilere kişisel bir e-posta yoluyla bildirdiğini ve şifrelerin değiştirilmesine karşı önerilmediğini söyledi. Dunzo’dan gelen e-posta iletişimini kaçıran ve Gelen Kutunuza mesaj gönderilmeyen kullanıcılar için bilgiler şirket tarafından herkese açık hale getirildi blogunda.

Dunzo, satıcının adını açıklamamasına rağmen (üçüncü taraf detayları), ancak söz konusu satıcının yalnızca Dunzo ile çalışmaması durumunda, diğer kullanıcı veritabanlarının da tehlikeye girmesi riski vardır.

Dunzo, üçüncü taraf bir satıcıya kullanıcı veritabanına nasıl ve neden erişim verdi?

Dunzo’nun üçüncü taraf bir satıcıya kullanıcının özel ayrıntılarına erişmesine neden izin verdiği konusunda sorular sorulsa da, güvenliği ihlal edilen verilerin – e-posta adreslerinin ve telefon numaralarının sık sık değişmeyen kullanıcıların ayrıntıları olduğunu belirtmek önemlidir. Bu veriler ses, metin ve e-postaya kimlik avı saldırıları için kullanılabilir.

Birçok şirket güvenlik kusurlarını ve siber güvenlik ihlallerini gizlediği için bilinir, ancak Dunzo, bu durumda boşluk deliğini kabul etti ve veri uzlaşması olayı için tam sorumluluk aldı.

Dunzo’nun cildinizi kurtarmak ve durumu daha iyi hale getirmek, verilerin üçüncü taraf satıcılarla paylaşılmadığından emin olmak için başka neler yapabileceğini düşünüyorsunuz, böylece daha sonra kullanıcı veri kimlik bilgilerinden ödün verilmesine izin veriliyor.

Hikaye patlak verirken, bazı kullanıcılar cep telefonu numarasını, e-posta adreslerini değiştirmek ve belki de hesaplarını sistemden kalıcı olarak silmek için Dunzo hesaplarına giriş yapmaya çalışıyorlar, ancak bilinmeyen bir nedenden dolayı hesap silme de çalışmıyor.

Bu siber güvenlik ihlali bilgilerini ancak kapsamlı bir araştırmadan sonra kullanıcılarla paylaşan Dunzo, güvenlik çerçevesini güçlendirmek için önde gelen siber güvenlik firmaları ile çalıştığını söyledi.