لقد قامت WeWork India بإصلاح فترة أمنية كشفت المعلومات الشخصية وصور شخصية لعشرات الآلاف من الأشخاص الذين زاروا مساحات WeWork India في الهند.
على موقع WeWork India ، يستخدمه الزوار لتسجيل الدخول في عشرات مواقع WeWork India في جميع أنحاء البلاد. يعني وجود خطأ في التطبيق أنه من الممكن الوصول إلى سجل تسجيل الوصول لأي زائر عن طريق زيادة أو تقليل معرف المستخدم المتسلسل للمستخدم برقم واحد.
لأن أداة تسجيل الوصول كانت تواجه الإنترنت ، سمح الخطأ لأي شخص على الإنترنت بالدوران من خلال آلاف السجلات ، وفضح الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني وصور شخصية. وقال هودكاسيا أنه لا توجد عناصر تحكم واضحة في مكانها لمنع شخص ما من الوصول إلى البيانات بكميات كبيرة.
لم يتم تشفير أي من البيانات. النتائج ، ونقلت المعلومات إلى WeWork India.
عند الوصول إليها عبر البريد الإلكتروني ، أكدت Apoorva Verma المتحدث باسم WeWork India على موقعها على موقعه على خطأ يسمح بالوصول غير المقصود إلى معلومات الزائر الأساسية. تم سحب تطبيق تسجيل الوصول من موقع الويب بعد فترة وجيزة من الاتصال بـ TechCrunch للشركة. وفقًا لـ Verma ، أصبحت WeWork India في خضم نقل موقعنا على الويب ، وأن تغييراتها الأخيرة قد تخففت من التعرض. Br> عندما سئل عما إذا كانت هناك أي خطط لإخطار أولئك الذين تعرضت معلوماتهم ، فإن WeWork India المتحدث باسم Sweta Nair لن تقول. (قواعد الإبلاغ عن خرق البيانات الجديدة في الهند ، والتي تتطلب من الشركات إخطار السلطات بخرق البيانات في غضون ست ساعات من الاكتشاف ، لم تسري بعد ، بعد تأخير قواعد.)
WeWork India مجموعة من الشركات والمنظمات الهندية في العام الماضي تعاني من انقضاء في الأمن السيبراني. في عام 2020 خلال ذروة جائحة Covid-19 ، كشفت أكبر شبكة خلوية في الهند عن قاعدة بيانات تحتوي على نتائج مدقق أعراض اختبار ذاتي فيروس كورونافيروس على موقعها على الويب. في وقت سابق من هذا العام ، تركت قوة الأمن الصناعي المركزي في الهند قاعدة بيانات مليئة بسجلات الشبكة المعرضة للإنترنت ، مما يتيح لأي شخص الوصول مباشرة إلى الملفات الداخلية على شبكة CISF الداخلية. وفي يونيو ، أبلغت TechCrunch عن أحدث تسرب من أرقام Aadhaar التي تشمل ملايين المزارعين المحتملين في الهند ، وذلك بفضل انقضاء أمنية في وكالة حكومية PM-Kisan.
اقرأ المزيد:
انقضاء الأمن في جيو في الهند ، تعرضت لنتائج مدقق أعراض فيروس كورونافيروس
، تعرض مرور أمنية مكشوف ملفات الموظفين في الهند والسجلات الصحية
للمزارعين في الهند المكشوفون من خلال تسرب بيانات Aadhaar الجديد
التواصل مع مكتب الأمان ، يمكنك رسالة على إشارة على +1 646-755-8849 أو Zack.Whittaker@techcrunch.com عبر البريد الإلكتروني.
اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي
