Hint evde salon platformu Yes Madam, sunucu tarafındaki bir yanlış yapılandırma nedeniyle müşterilerinin ve iş çalışanlarının hassas verilerini ifşa etti.
Noida merkezli Yes Madam, ülkede 30’dan fazla şehirde faaliyet gösteriyor, binaen firmanın web sitesine. Platform, terapiler, masaj, spa ve erkek bakımı dahil olmak üzere evde salon hizmetleri sunmaktadır. Evet, Madam’ın mobil uygulamaları da bir milyondan fazla indirildi.
Ancak girişim, en az 20 Şubat’tan bu yana internete şifresiz bağlanan yüzbinlerce Yes Madam müşterisinin tam adlarını, cep telefon numaralarını, posta adreslerini ve e-posta adreslerini içeren bir veritabanı bıraktı. Veritabanı ayrıca müşterilerin konum verilerini de içeriyordu. enlem ve boylam değerlerinin yanı sıra ödeme bağlantıları ve model adları ve IMEI numaraları gibi kullanıcı cihaz ayrıntıları.
Ek olarak, girişim, platformdaki konser çalışanlarının profil resimlerini, adlarını ve cep telefon numaralarını ifşa etti.
güvenlik araştırmacısı Anurag Şen ile ilgili CloudDefense.ai açığa çıkan veritabanını buldu ve TechCrunch’tan bunu başlatıcıya bildirmesine yardım etmesini istedi.
Veritabanının IP adresini bilen herkes, yanlış yapılandırma nedeniyle dökülen verilere yalnızca web tarayıcılarını kullanarak erişebilir. Sen, veritabanında 900.000’den fazla kullanıcının girişi olduğunu söyledi.
Evet Madam, Cuma günü, TechCrunch ayrıntılarla ulaştıktan kısa bir süre sonra veritabanının güvenliğini sağladı. Evet, Madam’ın kurucu ortağı Mayank Arya, TechCrunch’a bir düzeltme yaptığını doğruladı.
Arya, Yes Madam’ın açığa çıkan verilere başka biri tarafından erişilip erişilmediğini belirlemek için günlükler gibi teknik araçlara sahip olup olmadığı sorulduğunda daha fazla yorum yapmadı.
Sen ayrıca Hindistan’ın ülkedeki siber güvenlik sorunlarını ele alan lider kuruluş olan bilgisayar acil durum müdahale ekibi CERT-In’e veri ifşası hakkında bilgi verdi.