邓佐安全漏洞暴露给用户’电话号码，电子邮件ID

插图：Rahul Awasthi
超本地交付启动 邓佐 周六宣布 安全漏洞 它的一个数据库中暴露了电话号码，并且 电子邮件ID 的用户。

邓佐首席技术官Mukund Jha 在博客文章中写道 内部调查的初步结果表明，与Dunzo合作的第三方服务器受到了威胁，其中包含Dunzo用户的电话号码和电子邮件地址。

“由于我们不会将这些数据存储在我们的服务器上，因此不会破坏信用卡号之类的付款信息，” Jha said.

由Google作为其投资者之一支持的礼宾服务应用程序最近在Covid-19之后见证了其送货服务的普及。

这家初创公司没有透露有关第三方服务提供商的详细信息以及何时发生违规行为。

邓佐的一位发言人澄清说，该应用程序具有基于OTP的登录系统，因此不会在其服务器中存储任何密码。发言人说，因此不会违反用户密码。

“我们一直非常重视安全，对此我们感到抱歉。我们的团队将尽一切努力确保我们做到这一点，” Jha noted.

邓佐补充说，它已经采取了“all necessary steps”解决安全漏洞，包括保护数据库安全，加强基础结构安全性，作为预防措施更新密码和访问令牌以及关闭所有易受攻击的访问端口等。

邓佐还敦促用户直接在 [电子邮件 protected] 对于任何查询。

虽然一些Dunzo用户使用社交媒体来共享创业公司有关该违规行为的电子邮件快照，但根据通信，Dunzo尚未建议更改其密码。

网络安全专家Niranjan Patil在Twitter上分享了此类交流，他指出“令人振奋的是，看到了一家印度企业关于数据泄露的前期详细说明。”

他还感谢Dunzo对用户的亲切感。

网络安全专家兼Lucideus Rahul Tyagi的联合创始人表示，在与人有关的数据泄露事件中，随着电子邮件，用户名，手机号码等用户个人信息的泄露变得非常普遍之后，第三方数据泄露问题是组织最关注的问题之一。

资源： ET Tech