Il database di distribuzione iperlocale dell'India Dunzo con i numeri di telefono e gli indirizzi e-mail degli utenti sarebbe stato violato da un aggressore non identificato. In un gesto proattivo di benvenuto, il direttore tecnico di Dunzo, Mukund Jha, ha reso pubblica la notizia di questo attacco. In un post sul blog, Jha ha scritto: "Recentemente, il nostro team ha identificato una violazione della sicurezza che coinvolgeva l'accesso non autorizzato a uno dei nostri database. Mentre stiamo ancora indagando, riteniamo che sia nostra responsabilità informarvi il prima possibile." abbiamo preso molto sul serio la sicurezza e ci dispiace che ciò sia accaduto. Il nostro team sta facendo tutto ciò che è in nostro potere per garantire che ciò sia corretto." Non appena siamo venuti a conoscenza della violazione, abbiamo avviato un'indagine interna per determinare cosa sia successo, ha aggiunto.
A cosa ha avuto accesso l’aggressore?
Secondo Dunzo i server di un terzo con cui collabora l'azienda sono stati compromessi. Ciò ha consentito all'aggressore di ottenere un accesso non autorizzato e di violare il database Dunzo. Questo database conteneva numeri di telefono e indirizzi e-mail degli utenti. Ma Dunzo afferma: "Nessuna informazione di pagamento come i numeri di carta di credito è stata compromessa perché non memorizziamo questi dati sui nostri server". In un'e-mail indirizzata ai clienti informandoli della violazione, Dunzo non ha suggerito di modificare le password. Dunzo, in tutti i casi, utilizza un sistema di login basato su OTP in fase di registrazione e pertanto non utilizza né memorizza le password degli utenti. Sebbene non sia chiaro quanti clienti potrebbero essere stati colpiti dall'attacco, Dunzo ha affermato di aver "risolto e risolto il problema per tutti i suoi utenti". La società ha affermato di aver protetto tutti i suoi database e archivi dati dal punto di vista della rete e dell'accesso. "La sicurezza dell'infrastruttura è stata rafforzata, tutte le porte vulnerabili sono state chiuse e tutti i plugin e le integrazioni di terze parti sono stati esaminati", ha aggiunto.
L'accordo di Google
La startup nata 5 anni fa è uno dei principali attori nel servizio di consegna iperlocale e consegna generi alimentari, prodotti deperibili, articoli per animali domestici, farmaci da prescrizione e cibo per ristoranti. Durante il periodo di lockdown i suoi servizi erano molto ricercati nelle città in cui opera. È operativo a Bangalore, Delhi, Gurugram, Pune, Chennai, Jaipur, Mumbai e Hyderabad. Google aveva investito una quota di minoranza nella società nel 2017, quando aveva condotto un round di investimento da 12 milioni di euro. Molti analisti hanno affermato che questo è il modo in cui Google entra silenziosamente nello spazio di consegna indiano. La riconciliazione consente a Google di utilizzare i servizi di consegna di Dunzo, mentre Dunzo ha accesso a oltre 67 milioni di indiani che utilizzano l'app Google Pay. Oltre a Google, altri investitori che hanno partecipato a Dunzo includono: Lightbox Ventures, STIC Investment, STIC Ventures e 3L Capital.