La plus importante plateforme internet indienne de réservation de restaurant et de livraison de nourriture, Zomato, a annoncé jeudi le vol des données personnelles de 17 millions de ses utilisateurs dans un piratage informatique massif.
Des hackers ont réussi à s'emparer des noms, adresses mail et mots de passe cryptés de ces clients. La start-up a assuré que ces hackers ne disposent pas des clés de déchiffrement de ces mots de passe.
Gunjan Patidar, responsable informatique de Zomato, affirme également que les informations financières des clients étaient stockées sur une base de données distincte qui n'a pas été touchée par ce piratage, et qu'elles ne sont donc pas compromises.
"Aucune information relative aux paiements n'a été volée", a-t-il déclaré dans un communiqué diffusé sur le site de Zomato, précisant que les employés de la startup passaient en revue l'ensemble des systèmes de Zomato pour rechercher d'autres effractions éventuelles.
"Vos données de cartes de crédit sur Zomato sont totalement en sécurité, donc il ne faut pas s'inquiéter", a renchéri M. Patidar. Les utilisateurs victimes de ce piratage ont été désinscrits du site et de l'application et leur mot de passe a été modifié "par précaution", a-t-il ajouté.
Des médias indiens rapportent, en citant une information émanant d'un site internet spécialisé, que le fichier de données piratées a été vendu aux enchères pour un millier de dollars sur un réseau parallèle anonymisé.
Zomato, qui revendique 120 millions de visites par mois, a affirmé qu'il renforcerait ses protocoles de sécurité. L'entreprise a été fondée en 2008 et opère dans 23 pays.
Ce piratage est annoncé quelques jours seulement après la gigantesque attaque informatique du virus Wannacry qui a frappé des centaines de milliers d'ordinateurs de par le monde la semaine dernière.