Hackers zijn erin geslaagd om de Indiase restaurantvergelijkingssite Zomato te hacken en de gegevens van meer dan 17 miljoen gebruikers te stelen. Zomato biedt allerlei recensies en informatie over restaurants, alsmede reserveringsmogelijkheden. Het is te vergelijken met het Nederlandse Iens of het Amerikaanse Yelp. Dagelijks ontvangt de website meer dan 120 miljoen gebruikers.

Onlangs hebben aanvallers toegang tot de database van Zomato gekregen en daar de gegevens van meer dan 17 miljoen gebruikers buitgemaakt. Het gaat om e-mailadressen en wachtwoordhashes. De hashes waren gesalt en gestretcht, wat het lastiger maakt om ze te kraken en zo het oorspronkelijke wachtwoord te achterhalen. Uit voorzorg is besloten om van alle getroffen gebruikers het wachtwoord te resetten en hen uit de website en app uit te loggen.

Zomato adviseert gebruikers die hetzelfde wachtwoord ook voor andere diensten gebruiken om het ook daar te wijzigen. Uit voorlopig onderzoek lijkt het erop dat de aanvallers via een gehackt ontwikkelaarsaccount van een medewerker zijn binnengekomen. Daarnaast gaat Zomato de beveiliging aanscherpen en zal er een "autorisatielaag" worden toegevoegd voor interne teams die toegang tot gebruikersdata hebben.