Представители сервиса для поиска ресторанов Zomato сообщили о взломе аккаунтов 17 млн пользователей. Хакеры получили доступ к почтовым адресам и хэшированным паролям. Отмечается, что информация о банковских картах и другие конфиденциальные данные находятся в безопасности.

Ежемесячно Zomato пользуется 120 млн человек. Сервис был основан в Индии в 2008 году. С тех пор он распространился по десяткам других стран. На ресурсе можно найти информацию о кафе вместе с меню, фотографиями и адресом. О каждом заведении пользователи оставляют отзывы и составляют рейтинг ресторана. Это аналог Restoclub, Menu.ru, Афиши или Zoon.

В компании заверили пользователей, что их данные должны быть в безопасности. Все пароли хэшируются, т. е. преобразуются в набор символов, который не имеет никакого отношения к реальному паролю. «Мы шифруем пароли при помощи одностороннего алгоритма хэширования с различными итерациями и индивидуальной “изюминкой” в каждом случае», — отметил главный технолог сервиса Гунджа Патидар (Gunja Patidar) в своем блог-посте. По предварительной версии, утечка стала возможна из-за нарушения техники безопасности сотрудником компании.

Тем не менее, Zomato сбросил пароли всех пользователей, которых затронула утечка. При следующем входе им придется сменить их. В компании также советуют внести изменения везде, где встречается такая же комбинация логин-пароль, как в Zomato. 

Венчурные инвесторы вложили в сервис в общей сложности более $240 млн. Только в прошлом месяце компания получила $20 млн во время раунда с участием Sequoia Capital.