Attacco hacker a Zomato, rubati 17 milioni di indirizzi e password

Zomato è una piattaforma che consente di prenotare e recensire ristoranti (Getty Images)
2' di lettura

La piattaforma, attiva anche in Italia, raccomanda di cambiare le chiavi d'accesso se usate anche per altri servizi. I pirati avrebbero perforato il sistema attraverso un account di uno dei dipendenti

Zomato, il servizio che ricerca, prenota e recensisce ristoranti, è stato vittima di un attacco hacker. Sono coinvolti 17 milioni di utenti: lo ha confermato la società, fondata in India e attiva anche in Italia, in un post.

 

“Cambiate la password”

Sono stati sottratti password e indirizzi mail. Questi ultimi, ha spiegato la società, sono palesi. Ma il nodo riguarda le chiavi di accesso. Il chief technology officer di Zomato, Gunjan Patidar, ha sottolineato che sono tutte crittografate (cioè non conservate sotto forma di lettere e numeri). Di conseguenza, Patidar ha definito “non semplice” il processo che permetterebbe agli hacker di leggere il testo. “Non semplice” ma non impossibile. Zomato, infatti, “raccomanda fortemente di cambiare password se usata anche per accedere ad altri servizi”.

 

Salvi i dati finanziari

La società sottolinea di aver “sempre preso in grande considerazione la sicurezza informativa” e che “non sarebbero stati intaccati i dati finanziari associati agli account”. “Non sono state violate le informazioni legate alle carte di credito”, scrive Patidar, perché sono “custodite separatamente” rispetto agli indirizzi mail. Per precauzione, Zomato ha resettato tutte le password degli utenti coinvolti e disconnesso coloro che erano loggati nell'app o nella piattaforma del sito internet.

 

La causa: un “errore” umano

La società sta verificando per essere certa che non ci siano altre falle nel proprio sistema. Dalle prime indagini, si legge nel post, pare che il furto sarebbe stato originato da un “errore umano interno”. Gli hacker hanno avuto accesso “compromettendo l'account di uno dei dipendenti” di Zomato. Per limitare i rischi futuri, Patidar assicura che “saranno introdotte nuove misure di sicurezza”, tra le quali “un ulteriore livello di autorizzazione per il team interno”.

Leggi tutto