这是Dunzo在其350万用户数据泄漏后的行为

本月初,Dunzo报告其服务器发生了严重漏洞。当时,送货服务提供商曾说过,电话号码和电子邮件地址信息已被泄露,强调没有泄漏任何付款信息。现在,Dunzo分享了有关该黑客的更多信息。

该公司表示,经调查后,该公司发现,除了用户的电话号码和电子邮件地址外,其用户的个人身份信息(PII)数据(包括他们的最后已知位置,电话类型和最后登录日期)也受到了损害。违反。

除此之外,邓佐说,受影响的数据库还包含与广告相关的属性,包括一些特定的PII,例如设备信息,最近的IP地址和广告ID。

“如前所述,信用卡等付款信息未存储在Dunzo服务器上,因此没有风险。此外,在此数据泄露期间,也不会损害用户的家庭住址。” Dunzo在Medium上的帖子中说。

值得注意的是,Dunzo尚未共享有关有多少用户受此漏洞影响的确切信息。但是,《我被当兵了吗》报告称,去年6月发生的违规事件已损害3,465,259个用户帐户,本月初曾报告该帐户受到破坏。

邓佐(Dunzo)在本月初了解到该违规行为时已采取了多项措施。这包括保护其所有数据库,旋转所有访问令牌和更新所有密码,加强基础架构安全性并关闭所有易受攻击的端口,启用防火墙和威胁情报工具以及检查所有第三方插件和集成等。现在,该公司正在更积极地与受影响的用户联系。该公司补充说:“随着最近关于此漏洞的第二波对话,我们正在主动向用户重新发送通信,因为有些人可能错过了安全更新。”