Rapido ஆப்ஸ் தரவு மீறல்: ஆயிரக்கணக்கான வாடிக்கையாளர்களின் விவரங்கள் ஆன்லைனில் லீக்
இந்தியாவின் பிரபலமான ரைட்-ஹெய்லிங் சேவைகளில் ஒன்றான ராபிடோ, பயனர்கள் மற்றும் ஓட்டுனர்களின் முக்கியமான தகவல்களை அம்பலப்படுத்தும் தரவு மீறலுக்காக சமீபத்தில் ரேடாரின் கீழ் வந்துள்ளது. ஆப்பின் ஆட்டோ ரிக்ஷா பயனர்கள் மற்றும் ஓட்டுநர்களுக்கான ஃபீட்பேக் ஃபார்மில் பாதுகாப்பு குறைபாடு கொடியிடப்பட்டது. இந்த மீறல் சேவையைப் பெறும் நபர்களின் முழுப் பெயர்கள், மின்னஞ்சல் முகவரிகள் மற்றும் தொலைபேசி எண்கள் போன்ற தனிப்பட்ட விவரங்களை அம்பலப்படுத்தியது.
பாதுகாப்பு ஆய்வாளர் தரவு மீறலைக் கண்டுபிடித்தார்
பாதுகாப்பு ஆய்வாளர் ரெங்கநாதன் பி, ராபிடோவின் பின்னூட்டப் படிவத்தில் பாதிப்பைக் கண்டறிந்து, தரவு மீறலைக் கண்டுபிடித்தார். அம்பலப்படுத்தப்பட்ட தகவல், பின்னூட்டங்களைச் சேகரிக்க உருவாக்கப்பட்ட API உடன் தொடர்புடையது மற்றும் அதை Rapido பயன்படுத்தும் மூன்றாம் தரப்பு சேவைக்கு அனுப்புகிறது. கருத்துப் படிவத்தின் மூலம் சோதனைச் செய்தியை அனுப்புவதன் மூலம் TechCrunch இந்த பாதிப்பை சுயாதீனமாகச் சரிபார்க்க முடிந்தது. இது உடனடியாக வெளிப்படுத்தப்பட்ட போர்ட்டலில் ஒரு பதிவாகக் காட்டப்பட்டது.
1,800 க்கும் மேற்பட்ட பின்னூட்ட பதில்கள் மீறலில் வெளிப்பட்டன
வியாழன் நிலவரப்படி, அம்பலப்படுத்தப்பட்ட போர்ட்டலில் 1,800 க்கும் மேற்பட்ட பின்னூட்ட பதில்கள் இருந்தன. இதில் அதிக எண்ணிக்கையிலான ஓட்டுனர்களின் தொலைபேசி எண்கள் மற்றும் சில மின்னஞ்சல் முகவரிகள் உள்ளன. இது ஸ்கேமர்கள் அல்லது ஹேக்கர்கள் மூலம் பெரிய அளவிலான மோசடியை ஏற்படுத்தியிருக்கலாம் என்று ஆராய்ச்சியாளர் எச்சரித்தார்.
தரவு மீறலுக்கு நிறுவனம் பதில்
தரவு மீறலுக்குப் பிறகு, Rapido அதை தனிப்பட்டதாக அமைப்பதன் மூலம் அம்பலப்படுத்தப்பட்ட போர்ட்டலைப் பாதுகாக்க விரைவாகச் செயல்பட்டது. TechCrunch க்கு மின்னஞ்சலில் அனுப்பிய அறிக்கையில் , Rapido CEO அரவிந்த் சங்கா, "ஒரு நிலையான செயல்பாட்டு நடைமுறையாக, எங்கள் சேவைகள் குறித்து எங்கள் பங்குதாரர் சமூகத்திடமிருந்து மதிப்புமிக்க கருத்துக்களைக் கோரும் பணியில் ஈடுபட்டுள்ளோம்" என்றார். "இது வெளி தரப்பினரால் நிர்வகிக்கப்படும் போது, கருத்துக்கணிப்பு இணைப்புகள் பொதுமக்களிடமிருந்து சில திட்டமிடப்படாத பயனர்களை சென்றடைந்துள்ளன என்பதை நாங்கள் புரிந்துகொண்டோம்."
