Hacking

Piratage massif: vol de 17 millions de données clients d’une plateforme de restauration

| mise à jour

Zomato.com, plateforme de conseil de restaurants basé sur les avis de consommateurs a été piratée. Les données de 17 millions de clients ont été volées.

(Source: Fotolia)
(Source: Fotolia)

La plateforme indienne zomato.com a été victime d’un piratage massif. Les données de 17 millions de clients, telles que les adresses e-mail, les mots de passe ou les noms d’utilisateurs ont été volées. Le service, qui appartient à une multinationale indienne, est proposé dans 24 pays (pas encore en Suisse) et compte 120 millions de visiteurs par mois. Fonctionnant comme son concurrent Trip Advisor, Zomato propose une sélection de restaurants et de bars en fonction des avis des utilisateurs.

Zomato assure, à travers son blog officiel, que le 60% des utilisateurs de son site faisant recours au protocole libre OAuth (avec les logins de Facebook ou de Google par exemple) n’ont couru aucun risque. Pour le reste, Zomato a réinitialisé et effacé les mots de passes et comptes du site et de l’application mobile. Bien que la société indienne assure que les hackers ne disposent pas des clés de déchiffrement pour les mots de passe, elle recommande aux utilisateurs touchés de les changer s’ils les utilisent sur d’autres sites.

Les données financières en sécurité

La multinationale indienne explique également via son blog que les données financières de ses clients n’ont pas été volées. Elle assure que les informations concernant les paiements effectués sur le site sont stockées séparément, sur une autre base de données hautement sécurisée.

Une sonnette d’alarme

Parmi les données volées, 6,6 millions ont été mises en vente aux enchères, puis rapidement retirées. La société a réussi à entrer en contact avec les hackers, «qui se sont montrés coopératifs» lit-on sur le blog. Les responsables du piratage ont demandé à la multinationale indienne de mettre sur pied un «bug bounty program», programme de récompenses pour la détection des vulnérabilités. Une démarche que Zomato a officiellement accepté de lancer.

Gunjan Patidar, responsable IT chez Zomato et auteur du billet posté sur le blog officiel à ce sujet explique: «Le hacker veut nous rendre attentifs sur nos vulnérabilités en matière de sécurité et veut que nous travaillions avec la communauté éthique de hackers pour combler ces lacunes».

Les hackers ont également communiqué à Zomato les détails sur le piratage et la façon dont ils s’étaient procurés les données. La société indienne les publiera via son blog dès qu’elle aura colmaté les brèches, «afin que d’autres puissent apprendre de ses erreurs».

Tags
Webcode
DPF8_41883