Thông tin nhận dạng cá nhân (PII) của khoảng 100 triệu người dùng trang web danh sách doanh nghiệp địa phương JustDial bị đe dọa sau khi Giao diện lập trình ứng dụng (API) bị lộ hơn một năm.
JustDial là một công ty công nghệ internet của Ấn Độ cung cấp dịch vụ tìm kiếm địa phương cho nhiều loại dịch vụ ở Ấn Độ thông qua điện thoại, Internet và các ứng dụng di động.
Tuy nhiên, bản sửa lỗi dường như đã bảo vệ dữ liệu PII, bao gồm tên, giới tính, ảnh hồ sơ, địa chỉ email, số điện thoại và ngày sinh của người dùng.
Rajshekhar Rajaharia, một nhà nghiên cứu bảo mật internet độc lập, người đầu tiên tweet về điều này vào thứ Ba, đã thông báo với BusinessLine rằng sau khi phát hiện ra vi phạm dữ liệu, anh ấy đã liên hệ với tổ chức và nó đã được vá và sửa ngay lập tức.
“Dữ liệu của công ty đã bị lộ từ tháng 2020 năm XNUMX, mặc dù chúng tôi chưa thể nói liệu chúng có bị rò rỉ hay không. Chúng tôi sẽ chỉ biết một khi JustDial phát hành một báo cáo kiểm toán về nó, ”Rajaharia tuyên bố.
Hơn nữa, ông nói thêm rằng JustDial cần được kiểm tra vì hệ thống có thể có những sai sót khác. JustDial đã không trả lời email yêu cầu tuyên bố.
JustDial trở thành công ty thuộc tập đoàn Mukesh Ambani chỉ mười ngày trước khi Reliance Retail mua 41% cổ phần của nó với giá $ 3,497 crore. Thanh toán hóa đơn và nạp tiền, giao hàng tạp hóa và thực phẩm cũng như đặt chỗ nhà hàng, xe taxi, vé xem phim, vé máy bay và các sự kiện nằm trong số các dịch vụ do tổ chức này cung cấp.
Đây không phải là lần đầu tiên thông tin của JustDial bị rò rỉ. Vào tháng 2019 năm XNUMX, Rajaharia phát hiện ra rằng một API tương tự đã rò rỉ thông tin người dùng trong thời gian thực bất cứ khi nào ai đó gọi điện hoặc nhắn tin cho JustDial thông qua ứng dụng hoặc trang web của nó. Tổ chức này cho biết đã giải quyết được vấn đề nhưng có vẻ như vấn đề này đã tái diễn một năm sau đó.
Rajaharia cho biết, JustDial không bao giờ tiết lộ tổng số người đã đăng ký. Họ tiết lộ số lượng người dùng và người bán đang hoạt động, nhưng không bao giờ tiết lộ tổng số, bởi vì mỗi khi ai đó quay số “88888 88888” của nền tảng, dữ liệu người gọi sẽ được lưu ngay lập tức vào cơ sở dữ liệu của JustDial. Thông tin này cũng có nguy cơ bị rò rỉ. Dữ liệu này cũng có thể được theo dõi trong thời gian thực bởi API được đề cập. Nếu kẻ tấn công có được quyền truy cập vào nó, chúng sẽ có thể nhanh chóng trích xuất và tải dữ liệu của mọi người dùng JustDial lên Dark Web.
Nhiều công ty trực tuyến nổi tiếng và khách hàng của họ đã là nạn nhân của sự cố rò rỉ dữ liệu và sự bất cẩn kể từ khi đại dịch bùng phát vào năm ngoái. MobiKwik, JusPay, Upstox, Bizongo, BigBasket, Dominos India và thậm chí Air India cũng nằm trong số đó.
Theo BusinessLine, Kapil Gupta, đồng sáng lập, Volon Cyber Security cho biết, “Khách hàng cần được thông báo về bất kỳ sự cố rò rỉ dữ liệu nào xảy ra trong các công ty để họ có thể thiết lập lại tài khoản và thay đổi mật khẩu để bảo vệ dữ liệu của mình. Mặc dù người dùng có thể khởi kiện, khiếu nại và thậm chí yêu cầu bồi thường thiệt hại, theo Quyền về quyền riêng tư hoặc Hành vi CNTT, các chính sách này vẫn được mở để giải thích. Sự khớp nối không rõ ràng. ”
“Dự luật Bảo vệ Dữ liệu được đề xuất nêu rõ hơn về trách nhiệm giải trình của các công ty đối mặt với vi phạm dữ liệu. Họ phải tự nguyện tiết lộ và nộp phạt nếu vi phạm dữ liệu xảy ra hoặc họ sẽ bị trừng phạt theo pháp luật. Nhưng chúng tôi vẫn đang chờ DPB, ”ông nói thêm.
Nguồn: https://www.ehackingnews.com/2021/07/data-of-100-million-justdial-customers.html
- 100
- 2019
- 2020
- truy cập
- hoạt động
- trong số
- api
- ứng dụng
- Các Ứng Dụng
- ứng dụng
- Tháng Tư
- kiểm toán
- BigBasket
- Hóa đơn
- BP
- vi phạm
- kinh doanh
- thay đổi
- Đồng sáng lập
- Các công ty
- khách hàng
- không gian mạng
- an ninh mạng
- Web tối
- dữ liệu
- vi phạm dữ liệu
- rò rỉ dữ liệu
- bảo vệ dữ liệu
- Cơ sở dữ liệu
- giao hàng
- ĐÃ LÀM
- phát hiện
- sự kiện
- phải đối mặt với
- cuối
- Công ty
- Tên
- lần đầu tiên
- Sửa chữa
- sai sót
- thực phẩm
- giao đồ ăn
- Giới Tính
- cửa hàng tạp hóa
- Nhóm
- HTTPS
- Ấn Độ
- thông tin
- Internet
- IT
- Luật
- bị rò rỉ
- Rò rỉ
- niêm yết
- địa phương
- Kinh doanh địa phương
- Tháng Ba
- march 2020
- Thương gia
- triệu
- di động
- phim
- tên
- số
- Cung cấp
- Trực tuyến
- mở
- Nền tảng khác
- đại dịch
- Mật khẩu
- Trả
- thanh toán
- người
- ngoan đạo
- nền tảng
- Chính sách
- riêng tư
- Hồ sơ
- Lập trình
- bảo vệ
- bảo vệ
- nâng cao
- thời gian thực
- nạp
- Phát hành
- sự phụ thuộc
- báo cáo
- Nhà hàng
- bán lẻ
- Tìm kiếm
- an ninh
- DỊCH VỤ
- So
- cổ phần
- Tuyên bố
- hệ thống
- Công nghệ
- thời gian
- Người sử dụng
- web
- Website
- CHÚNG TÔI LÀ
- năm
Thêm từ Tin tức về E Hacking
BlackMatter & Haron Nhắm mục tiêu các công ty có doanh thu từ 100 triệu đô la trở lên
Nút nguồn: 995493
Dấu thời gian: Tháng Bảy 29, 2021
Conti Group đã khai thác các máy chủ Microsoft Exchange dễ bị tổn thương
Nút nguồn: 1018436
Dấu thời gian: Tháng Tám 12, 2021
FBI nói với Quốc hội rằng không nên cấm các khoản thanh toán bằng ransomware
Nút nguồn: 1022325
Dấu thời gian: Tháng Tám 11, 2021
Hàn Quốc đang bị các cuộc tấn công mạng lớn trong kỷ nguyên đại dịch
Nút nguồn: 887758
Dấu thời gian: Tháng Sáu 8, 2021
Phần mềm độc hại Android 'FlyTrap' tấn công tài khoản Facebook
Nút nguồn: 1022282
Dấu thời gian: Tháng Tám 11, 2021
Sự sụt giảm mạnh của tiền điện tử kích động những kẻ gian lận trên mạng
Nút nguồn: 874566
Dấu thời gian: 26 Tháng Năm, 2021
Powerhouse phần mềm tài chính của Ấn Độ NSE Blown bởi EpsilonRed Ransomware
Nút nguồn: 887752
Dấu thời gian: Tháng Sáu 8, 2021
Các liên kết được phát hiện giữa các cuộc tấn công MSHTML Zero-Day và hoạt động của Ransomware
Nút nguồn: 1875199
Dấu thời gian: Tháng Chín 20, 2021
Thiết bị phát hiện rò rỉ thông tin xác thực Giới hạn nguệch ngoạc Sự cố vi phạm dữ liệu
Nút nguồn: 1861006
Dấu thời gian: Tháng Tám 10, 2021
Tin tặc đã tấn công tài khoản của nhân viên các cơ quan chính phủ ở Nga và hơn mười quốc gia láng giềng khác
Nút nguồn: 1875936
Dấu thời gian: Tháng Chín 23, 2021
Các quan chức thành phố Grass Valley đàm phán với những kẻ xử lý cuộc tấn công ransomware
Nút nguồn: 998196
Dấu thời gian: Tháng Tám 2, 2021
Chuyên gia CNTT cảnh báo về sự nguy hiểm của các tệp vi phạm bản quyền được tải xuống qua torrent
Nút nguồn: 1089500
Dấu thời gian: Tháng Chín 22, 2021