Bir siber güvenlik araştırma firması Çarşamba günü yaptığı açıklamada, çevrimiçi sigorta komisyoncusu Policybazaar’ın sistemindeki güvenlik açıklarının, savunma personeli de dahil olmak üzere müşterilerinin yüz binlerce kişisel ayrıntılarının açığa çıkmasına neden olduğunu iddia etti. CyberX9, güvenlik açıkları nedeniyle Aadhaar ve PAN kart ayrıntılarının yanı sıra müşterilerin adres ve telefon numaralarının açığa çıktığını ve sorunun 18 Temmuz’da Policybazaar’a bildirildiğini söyledi.
Policybazaar, 24 Temmuz’da borsalara, 19 Temmuz’daki güvenlik açıklarını fark ettiğini ve önemli bir müşteri verisinin açığa çıkmadığını bildirdi.
Çarşamba günü temasa geçildiğinde, bir Policybazaar sözcüsü, 24 Temmuz’da borsalara yapılan başvuruya atıfta bulundu ve tespit edilen güvenlik açıklarının harici bir danışman tarafından onaylandığı gibi usulüne uygun olarak düzeltildiğini söyledi.
Sözcü yaptığı açıklamada, “Dış danışmanlarla olayla ilgili kapsamlı bir adli denetim başlatıldı. Olay basına yansıdı. Ekleyecek başka bir şeyimiz yok” dedi.
Çevrimiçi aracının ana şirketi PB Fintech, borsalarda işlem görmektedir.
CyberX9, raporunda Policybazaar’ın milyonlarca müşterinin Aadhaar, PAN kartı ve pasaportu da dahil olmak üzere tüm gizli ve hassas kişisel bilgilerini ifşa ettiğini iddia etti.
Ayrıca Policybazaar’ın sistemindeki güvenlik açıklarının, platformda işlem yapan 56,4 milyon kişinin verilerini potansiyel olarak açığa çıkardığını iddia etti.
“İnternet’in tamamına maruz kalan bilgiler, bunlarla sınırlı olmamak üzere, müşterinin tam adı, doğum tarihi, tam ikamet adresi, e-posta adresi, cep telefonu numarası, aday ayrıntıları dahil olmak üzere politika ayrıntıları, kullanıcının banka hesap özetlerinin kopyaları, gelir vergisi beyannamesi belgelerini içerir. , pasaport, Aadhaar kartı, PAN kartı vb.
Raporda, savunma personelinin görevlendirilmesi, görevlendirildikleri yer ve yaptıkları faaliyetler gibi bilgilerin ifşa edildiği iddia edildi.
18 Temmuz’da Policybazaar’ı güvenlik açıkları hakkında bilgilendirdikten sonra CyberX9, olayı 24 Temmuz’da siber güvenlik bekçisi Cert-In’e bildirdi.
Raporda, “Cert-In, 25 Temmuz’da Policybazaar’ın bildirilen güvenlik açıklarını kabul ettiğini ve düzelttiğini ve güvenlik açıklarının giderilip giderilmediğini yeniden test etmemizi istediğini bize doğruladı” dedi.
CyberX9, raporu ayrıca Policybazaar’a karşı eylem başlatma sözü veren Ulusal Siber Güvenlik Koordinatörü Rajesh Pant’a da sunduğunu söyledi.
Raporda, “Rajesh Pant, paylaştığımız bilgileri inceledikten sonra hemen bize geri döndü, bilgiler için bize teşekkür ettiler ve Policybazaar’a karşı işlem başlatacaklarını bildirdiler” dedi.
Konuyla ilgili olarak Pant’a gönderilen bir e-posta sorgusu yanıtsız kaldı.
“Analizimizin sonunda, Çin hükümetine Hindistan vatandaşlarının ve özellikle savunma personelinin hassas verilerine potansiyel olarak erişime izin vermek için Policybazaar’ın bu güvenlik açıklarına kasıtlı arka kapı güvenlik açıkları olarak sahip olma potansiyelinin yüksek olduğu sonucuna vardık. ” CyberX9 iddia edildi.
Çin merkezli Tencent, Policybazaar’ın yatırımcılarından biri.