来源: 时间:2023-01-30 09:35:08
7月早些时候,Dunzo确认了一次大规模的数据泄露,其中暴露了用户的个人信息,例如手机号码和电子邮件地址。Dunzo现在正在发布海滩上的最新消息。在内部调查中,交付服务提供商发现泄露的信息还包含其他个人身份信息 (pII) 数据。
Dunzo解释说,受影响的信息包括详细信息,例如最后已知的位置,电话类型,最后登录日期。该公司进一步发现,该数据库还包含与广告相关的属性,包括一些特定的pII设备信息,最后已知的ip地址和广告id。早些时候,该公司证实用户的电话号码和电子邮件地址被曝光。
坚持其过去的说法Dunzo进一步澄清说,像信用卡这样的支付信息没有存储在Dunzo服务器上,因此没有风险。因此,用户必须知道,没有任何财务或付款细节受到违规的影响。
交付服务提供商解释说,与之合作的第三方服务器受到了威胁,这使攻击者可以未经授权访问并破坏Dunzo的数据库。该公司还透露,在此数据泄露期间,没有用户的家庭住址受到损害。
Dunzo尚未透露违规中暴露的用户数据数量,但根据haveibeenpwned网站的说法,3,465,259用户帐户已被违规。
该公司表示,Dunzo正在采取所有必要的步骤,以免再次发生此类事件。Dunzo在博客中指出: “我们确保您的数据安全是我们的首要任务,并且每个用户都被告知并意识到。随着最近围绕这一漏洞的第二波对话,我们正在主动向用户重新发送通信,因为有些人可能错过了安全更新。“
Dunzo正在采取的一些安全措施如下:
* 从网络和访问的角度保护所有数据库和数据存储
* 作为预防措施,旋转所有访问令牌并更新所有密码
* 加强基础设施安全,关闭所有易受攻击的港口
* 审查并更新了对系统和基础架构的所有访问权限
* 启用防火墙和威胁情报工具,以实现更好的监控
* 审查了所有第三方插件和集成
* 在各种服务中进一步增强了日志记录和跟踪功能,以监视和获取有关任何可疑活动的警报。
相关推荐
猜你喜欢