اطلاعات شناسایی شخصی (PII) تقریباً 100 میلیون کاربر سایت فهرست کسب و کار محلی JustDial پس از افشای یک رابط برنامه نویسی برنامه (API) برای بیش از یک سال در معرض خطر قرار گرفت.
JustDial یک شرکت فناوری اینترنت هندی است که جستجوی محلی را برای انواع خدمات در هند از طریق تلفن، اینترنت و برنامه های تلفن همراه ارائه می دهد.
However, a fix appears to have protected the PII data, which includes users’ names, gender, profile photos, email addresses, phone numbers, and birthdates.
Rajshekhar Rajaharia، یک محقق مستقل امنیت اینترنت که اولین بار در این مورد در روز سهشنبه توییت کرد، به BusinessLine اطلاع داد که پس از کشف نقض دادهها، با سازمان تماس گرفت و بهسرعت اصلاح و رفع شد.
«دادههای این شرکت از مارس 2020 فاش شده است، اگرچه هنوز نمیتوانیم بگوییم که آنها فاش شدهاند یا خیر. ما فقط زمانی متوجه خواهیم شد که JustDial یک گزارش حسابرسی در مورد آن منتشر کند.
علاوه بر این، او اضافه کرد که JustDial نیاز به ممیزی دارد زیرا ممکن است سیستم دارای نقص های دیگری باشد. JustDial به ایمیل درخواست بیانیه پاسخ نداد.
JustDial تنها ده روز پیش زمانی که Reliance Retail 41 درصد از سهام آن را به قیمت 3,497 کرور دلار خریداری کرد، به یک شرکت گروه Mukesh Ambani تبدیل شد. پرداخت قبوض و شارژ، خواربار و تحویل مواد غذایی و رزرو رستوران، تاکسی، بلیط سینما، بلیط هواپیما و رویدادها از جمله خدمات ارائه شده توسط این سازمان است.
This isn’t the first time the information of JustDial has been leaked. In April 2019, Rajaharia discovered that a similar API was leaking user information in real-time whenever someone called or messaged JustDial via its app or website. The organization stated to have solved the issue, but it appears to have reemerged a year later.
Rajaharia stated, JustDial never reveals the total number of people who have signed up. They disclose the count of active users and merchants, but never the total number, because every time someone dials the platform’s “88888 88888” number, the caller data is saved in JustDial’s database right away. This information is also in danger of being leaked. This data can also be tracked in real-time by the API in question. If an attacker gains access to it, they would be able to quickly extract and upload the data of every JustDial user to the Dark Web.
بسیاری از شرکتهای آنلاین معروف و مشتریان آنها از زمان شیوع این بیماری در سال گذشته قربانی نشت دادهها و بیاحتیاطی شدهاند. MobiKwik، JusPay، Upstox، Bizongo، BigBasket، Dominos India و حتی Air India از جمله آنها هستند.
طبق گزارش BusinessLine، کاپیل گوپتا، یکی از بنیانگذاران Volon Cyber Security اظهار داشت: «مشتریان باید در مورد هر گونه نشت داده در شرکتها مطلع شوند تا بتوانند حسابها را بازنشانی کرده و رمز عبور را برای محافظت از دادههای خود تغییر دهند. اگرچه کاربران می توانند بر اساس قوانین حق حفظ حریم خصوصی یا فناوری اطلاعات، شکایت کنند، شکایت کنند و حتی درخواست خسارت کنند، این سیاست ها هنوز قابل تفسیر هستند. بیان واضح نیست.»
«لایحه پیشنهادی حفاظت از داده ها شفافیت بیشتری در مورد مسئولیت پذیری شرکت هایی که با نقض داده ها مواجه هستند، می دهد. آنها باید داوطلبانه افشا کنند و در صورت نقض داده ها جریمه بپردازند وگرنه طبق قانون مجازات خواهند شد. اما ما همچنان منتظر DPB هستیم.»
منبع: https://www.ehackingnews.com/2021/07/data-of-100-million-justdial-customers.html
- 100
- 2019
- 2020
- دسترسی
- فعال
- در میان
- API
- نرم افزار
- کاربرد
- برنامه های
- آوریل
- حسابرسی
- BigBasket
- لایحه
- BP
- شکاف
- کسب و کار
- تغییر دادن
- بنیانگذاران
- شرکت
- مشتریان
- سایبر
- امنیت سایبری
- وب سایت تیره
- داده ها
- نقض داده ها
- نشت داده ها
- حفاظت از داده ها
- پایگاه داده
- تحویل
- DID
- کشف
- پست الکترونیک
- حوادث
- نما
- پایان
- شرکت
- نام خانوادگی
- بار اول
- رفع
- معایب
- غذا
- تحویل غذا
- جنس
- مواد غذایی
- گروه
- HTTPS
- هندوستان
- اطلاعات
- اینترنت
- IT
- قانون
- نشت
- نشت
- فهرست
- محلی
- تجارت محلی
- مارس
- مارس 2020
- بازرگانان
- میلیون
- موبایل
- سینما
- نام
- تعداد
- پیشنهادات
- آنلاین
- باز کن
- دیگر
- بیماری همه گیر
- کلمه عبور
- پرداخت
- مبلغ پرداختی
- مردم
- پی
- سکو
- سیاست
- خلوت
- مشخصات
- برنامه نويسي
- محافظت از
- حفاظت
- بالا بردن
- زمان واقعی
- شارژ
- منتشر شده
- اعتماد
- گزارش
- رستوران ها
- خرده فروشی
- جستجو
- تیم امنیت لاتاری
- خدمات
- So
- سهام
- بیانیه
- سیستم
- پیشرفته
- زمان
- کاربران
- وب
- سایت اینترنتی
- WHO
- سال
بیشتر از اخبار هک E
مایکروسافت بهروزرسانیهای امنیتی منتشر کرد که حملات رله PetitPotam NTLM را مسدود میکند
گره منبع: 1018438
تمبر زمان: اوت 12، 2021
Zyxel به مشتریان درباره هدف قرار دادن فایروالها و دستگاههای VPN توسط هکرها هشدار میدهد
گره منبع: 1856940
تمبر زمان: ژوئن 28، 2021
مایکروسافت یک عملیات عظیم فیشینگ به عنوان یک سرویس را کشف کرد
گره منبع: 1089494
تمبر زمان: سپتامبر 23، 2021
پیوندهایی بین حملات MSHTML Zero-Day و عملیات باج افزار شناسایی شد
گره منبع: 1875199
تمبر زمان: سپتامبر 20، 2021
نقض داده های Raven Hengelsport 18 گیگابایت اطلاعات مشتری را در معرض نمایش قرار می دهد
گره منبع: 995495
تمبر زمان: ژوئیه 29، 2021
IISpy: Backdoor را روی نرم افزار وب سرور مایکروسافت نصب می کند
گره منبع: 1022323
تمبر زمان: اوت 11، 2021
IISerpent Trojan بهینه سازی موتورهای جستجو را دستکاری می کند
گره منبع: 1864186
تمبر زمان: اوت 13، 2021
6.6 میلیون دلار توسط Bit Discovery Sell Attack Surface Management Tool جمع آوری شده است
گره منبع: 1857004
تمبر زمان: ژوئن 29، 2021
این کارشناس روس درخواست وزارت خارجه برای توقف حملات سایبری به آمریکا را ارزیابی کرد
گره منبع: 887750
تمبر زمان: ژوئن 8، 2021