跳转到路径导航栏
跳转到正文内容

Groupon印度子公司SoSasta用户数据库泄露

http://www.sina.com.cn  2011年06月28日 23:27  新浪科技

  新浪科讯 北京时间6月28日晚间消息,澳大利亚安全顾问丹尼尔·格斯拿克(Daniel Grzelak)周二发布Twitter消息称,Groupon旗下印度子公司SoSasta的用户数据库已被公布在互联网上,可通过谷歌搜索获得这些数据。

  格斯拿克称:“我通过谷歌找到了这些数据,并马上通知了SoSasta。”他表示,对于这个数据库是如何在互联网上公布的问题,他还没有发现任何线索。格斯拿克运营着一个名为“ShouldIChangeMyPassword.com”的站点,帮助网民检查其密码是否受损和需要修改。

  在发现SoSasta数据库被公布以后,格斯拿克与帕特里克·格雷(Patrick Gray)创立的澳大利亚安全新闻和播客(视频分享)网站Risky.Biz取得了联系,就这一信息披露事件寻求建议。随后该网站联系到了Groupon CEO安德鲁·梅森(Andrew Mason),梅森在24小时内以个人名义作出了电话回复。

  Groupon在今年1月收购了SoSasta,但后者仍继续在其团购网站上使用原有品牌。Groupon发表电子邮件声明称,“一名信息安全专家”已经就一桩安全事件向该公司发出警告,此事可能会对SoSasta用户造成影响,但Groupon并未对此事的细节及原因置评。Groupon表示,该公司在印度时间上周五早上接到了有关这一安全问题的警告,随后立即修复了这一问题。

  Groupon表示,SoSasta在自己的平台和服务器上运作网站,与Groupon在其他国家中的站点没有联系,此事不会对其他任何国家或地区的用户数据造成影响。

  SoSasta用户支持部门公布报告称,该公司已经接到了一个安全问题的警告,并已经控制了这个问题,用户账号现在已经安全。但SoSasta建议用户立即更改在该网站上的密码来作为预防措施,同时也要更改在其他网站上使用的类似的电子邮件账号密码等信息。SoSasta称,用户的信用卡和借记卡信息等财务信息并未受损,原因是根据相关法律的规定,这些信息没有存储在SoSasta的服务器上。(唐风)

分享到:

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2011 SINA Corporation, All Rights Reserved

新浪公司 版权所有