Groupon印度公司用户数据库泄露 可通过谷歌搜索

本篇文章820字，读完约2分钟

北京时间6月29日，据外国媒体报道，澳大利亚安全顾问丹尼尔·格泽拉克(daniel grzelak)周二在推特上发布消息称，groupon印度子公司sosasta的用户数据库已经在互联网上发布，这些数据可以通过谷歌搜索获得。

古斯纳克说:“我通过谷歌发现了这些数据，并立即通知了索萨斯塔。”他说他没有发现任何关于数据库是如何在互联网上发布的线索。Gersnak运营着一个名为“shouldichangemypassword”的网站，帮助网民检查他们的密码是否被损坏或需要修改。

在发现sosasta数据库被公布后，Gersnak联系了由patrick gray创建的澳大利亚安全新闻和播客(视频分享)网站risky.biz，就此信息泄露事件寻求建议。随后，该网站联系了Groupon首席执行官安德鲁·梅森，梅森在24小时内以自己的名义回复了电话。

Groupon在今年1月收购了sosasta，但后者继续在其团购网站上使用其原始品牌。groupon发布了一份电子邮件声明，称“一名信息安全专家”就一个可能影响sosasta用户的安全事件向该公司发出了警告，但Groupon没有就事件的细节和原因置评。Groupon表示，它在印度时间周五早上收到了关于该安全问题的警告，并立即解决了该问题。

groupon表示，sosasta在自己的平台和服务器上运行自己的网站，与Groupon在其他国家的网站没有联系，因此不会影响任何其他国家或地区的用户数据。

sosasta的用户支持部门发布了一份报告，称该公司已经收到了一个安全问题的警告，并且已经控制了问题，用户帐户现在是安全的。不过，sosasta建议，作为一项预防措施，用户应立即更改其在本网站上的密码，并更改在其他网站上使用的类似电子邮件帐户的密码。根据sosasta的说法，用户的信用卡和借记卡信息等金融信息并没有被破坏，因为根据相关法律，这些信息并没有存储在sosasta的服务器上。