ज़ोमैटो ने गुरुवार को माना कि उससे डेटाबेस में बड़ी सेंधमारी हुई है। कंपनी के 12 करोड़ यूज़र में से 1.7 करोड़ यूज़र की जानकारी को डेटाबेस से चुरा लिया गया है। कंपनी ने जानकारी दी है कि हैकर्स यूज़रनेम के साथ पासवर्ड हासिल करने में कामयाब हुए हैं। वैसे, कंपनी तो कह रही है कि पासवर्ड इनक्रिप्टेड हैं। लेकिन हमारा सुझाव यही होगा कि अगर आप ज़ोमैटो इस्तेमाल करते हैं तो जितनी जल्द हो पासवर्ड बदल लें। अगर आप इसी पासवर्ड का इस्तेमाल किसी और साइट पर करते हैं तो उन वेबसाइट के पासवर्ड भी तुरंत बदल डालें। ऐसे में हम यूज़र एक बार फिर चेताना चाहेंगे कि एक ही पासवर्ड का इस्तेमाल हर वेबसाइट के लिए ना करें। क्योंकि यह एक अच्छा आइडिया नहीं है।
कंपनी ने इस सेंधमारी की जानकारी ब्लॉग पोस्ट के ज़रिए दी। कंपनी ने भरोसा दिलाया है कि पेमेंट डेटा को अलग जगह पर स्टोर किया जाता है। ग्राहक के किसी भी पेमेंट इंफॉर्मेशन और क्रेडिट कार्ड डेटा को नहीं चुराया गया है। कंपनी ने कहा कि सभी पेमेंट की जानकारी बेहद ही सुरक्षित पीसीआई डेटा सिक्योरिटी स्टेंडर्ड वॉल्ट में स्टोर की जाती है। कहा गया है, "हम इस बात की पुष्टि कर सकते हैं कि हमें ज़ोमैटो के किसी अन्य सिस्टम या प्रोडक्ट के साथ छेड़छाड़ के सबूत नहीं मिले हैं।"
यह पहला मौका नहीं है जो जब ज़ोमैटो को हैकर्स द्वारा निशाना बनाया गया है। 2015 में कंपनी के डेटा को व्हाइट हैट हैकर द्वारा हैक किया था। सेंधमारी के बाद इन हैकर्स ने कंपनी को इसका ब्यौरा दिया था जिसके बाद ज़ोमैटो ने अपनी कमियों को दूर करने की बात कही थी। हालांकि, इस बार हैक किए गए यूज़रनेम और पासवर्ड को ऑनलाइन बेचे जाने की खबरें हैं।
ब्लॉग पर ज़ोमैटो ने जानकारी दी है कि उसने सभी प्रभावित अकाउंट के पासवर्ड रीसेट कर दिए हैं। उन यूज़र को ऐप और वेबसाइट से लॉगआउट भी कर दिया गया है। कंपनी ने माना कि उसकी आंतरिक सिक्योरिटी में सेंधमारी हुई है। संभवतः किसी कर्मचारी के अकाउंट की चोरी हुई है, या किसी कर्मचारी ने ही सारे यूज़र अकाउंट पर हाथ साफ कर लिया है।