WeWork, ziyaretçilerin kişisel bilgilerini açığa çıkaran hatayı düzeltir

Esnek çalışma alanı sağlayıcısı Çalışıyoruz Bir siber güvenlik araştırmasının iddiasına göre, ülkedeki ortak çalışma tesislerini ziyaret eden binlerce kişinin kişisel bilgilerini ve özçekimlerini ifşa ettiği bildirildi.

Güvenlik araştırmacısı Sandeep Hodkasia üzerindeki check-in uygulamasındaki bir hata nedeniyle açığa çıkan şifrelenmemiş ziyaretçi verilerini buldu WeWork Hindistan‘nin web sitesi.

Güvenlik açığı, ziyaretçilerin adlarını, telefon numaralarını, e-posta adreslerini ve özçekimlerini açığa çıkardı.

“Geçenlerde WeWork uygulamasında tüm ziyaretçilerin pii (Kişisel olarak tanımlanabilir bilgiler) verileri” tweetledi Hodkasiakurucu ortağı olan UygulamaGüvenli.

Pii, bir kişi hakkında bir kurum tarafından tutulan ad, sosyal güvenlik numarası, doğum tarihi ve yeri, anne kızlık soyadı veya biyometrik kayıtlar gibi bir bireyi kimlik olarak ayırt etmek veya izlemek için kullanılabilecek herhangi bir bilgi ve diğer bilgilerdir. tıbbi, eğitim, finans ve istihdam bilgileri gibi bir bireye bağlı.

WeWork India daha sonra ziyaretçilerin kişisel bilgilerini ve özçekimlerini açığa çıkaran hatayı düzeltti.

Bir WeWork Hindistan sözcüsü IANS’a web sitesinde “temel ziyaretçi bilgilerine kasıtsız erişime izin veren bir hata olduğunu” söyledi.

Sözcü, “WeWork Hindistan web sitesini değiştirmenin ortasında” ve son değişikliklerinin ifşayı “hafiflettiğini” ekledi.

Ancak şirket, tam olarak kaç ziyaretçinin etkilendiğini ve hata nedeniyle veri ihlali hakkında onları bilgilendirip bilgilendirmediğini açıklamadı.

WeWork Hindistan şu anda 62.000’den fazla üyesiyle 40’tan fazla yerde bulunuyor.

FacebookheyecanLinkedin




genel-9