સુરક્ષા સંશોધકોને એન્જલસેન્સકોમ્પની સાથે જોડાયેલા અસુરક્ષિત ડેટાબેઝને ડિસેબિલિટિસ્ટે ડેટાબેઝવાળા વ્યક્તિઓ માટે જીપીએસ ટ્રેકિંગ ડિવાઇસીસ બનાવે છે, જેમાં નામો, જીપીએસ ડેટા અને વધુ છે
એક જીપીએસ ટ્રેકિંગ ગિયર ઉત્પાદકને ઇન્ટરનેટ પર સંવેદનશીલ ડેટા લીક થવાનું જોખમ હોવાના અહેવાલ છે, નિષ્ણાંતોએ ચેતવણી આપી છે.
સાયબરસક્યુરિટી સંશોધનકારોએ અપગાર્ડને એન્જલસેન્સ of નલાઇન સાથે જોડાયેલ નોન-પાસવર્ડ-પ્રોટેક્ટેડ ડેટાબેઝ શોધી કા .્યો, તેને ઓછામાં ઓછા થોડા અઠવાડિયા સુધી સક્રિય રાખ્યો, તેને તેના ઉપકરણો દ્વારા ઉત્પન્ન કરેલી માહિતીથી ભરી.
એન્જલસેન્સ એ એક જીપીએસ ટ્રેકિંગ અને સલામતી ઉપકરણ છે જે ખાસ જરૂરિયાતોવાળા વ્યક્તિઓ માટે રચાયેલ છે, જેમ કે ઓટીઝમવાળા બાળકો અથવા ડિમેન્શિયાવાળા વૃદ્ધ વ્યક્તિઓ. તે તેમના પ્રિયજનોની સલામતી અને સુખાકારીની ખાતરી કરવા માટે રીઅલ-ટાઇમ સ્થાન ટ્રેકિંગ, દ્વિમાર્ગી વ voice ઇસ કમ્યુનિકેશન અને સંભાળ આપનારાઓને ચેતવણીઓ પ્રદાન કરે છે.
પ્રવેશ બંધ
તકનીકી કહે છે કે કંપનીને “કાયદાના અમલીકરણ અને સમગ્ર યુ.એસ.ના પોલીસ વિભાગો દ્વારા કરવામાં આવે છે”.
અસુરક્ષિત ડેટાબેસેસ, કમનસીબે, એક સામાન્ય ઘટના અને ડેટા લિકના મુખ્ય કારણોમાંનું એક છે. આ ઘટનામાં, કંપની એન્જલસેન્સ ગ્રાહકોની વ્યક્તિગત માહિતી સહિત એન્જલસેન્સ સિસ્ટમમાંથી રીઅલ-ટાઇમ અપડેટિંગ લ s ગ્સ સ્ટોર કરી રહી હતી. નામો, પોસ્ટલ સરનામાંઓ, ફોન નંબરો, જીપીએસ કોઓર્ડિનેટ્સ, આરોગ્ય માહિતી અને વધુ, ખુલ્લી પડી રહી હતી. તદુપરાંત, ડેટાબેઝે કંપનીની સિસ્ટમો વિશે પણ તકનીકી લ s ગ્સ રાખ્યા હતા.
ગ્રાહક એકાઉન્ટ્સને for ક્સેસ કરવા માટે ઇમેઇલ સરનામાંઓ, પાસવર્ડ્સ, પ્રમાણીકરણ ટોકન્સ અને આંશિક ક્રેડિટ કાર્ડની માહિતી બધા પ્લેન ટેક્સ્ટમાં સંગ્રહિત કરવામાં આવી હતી.
ત્યારબાદ આર્કાઇવ બંધ કરવામાં આવ્યો છે, જો કે સંશોધનકારો ડેટાબેઝને કેટલા સમય સુધી ખુલ્લો મૂકવામાં આવ્યો તે માટે બરાબર સ્થાપિત કરી શક્યા નહીં, જોકે શોદાન પર ડેટાબેઝની સૂચિ બતાવે છે કે તે પ્રથમ જાન્યુઆરીએ પ્રથમ જોવા મળી હતી, જોકે તે લાંબા સમય સુધી ઉપલબ્ધ હોત.
જો કોઈએ તેને અપગાર્ડ પહેલાં શોધી કા .્યું હોય તો પણ તે અજાણ છે. બધા વ્યક્તિને આઇપી સરનામાં અને બ્રાઉઝરનું જ્ knowledge ાનની જરૂર હોય.
“તે ત્યારે જ જ્યારે અપગાર્ડે અમને ફોન કર્યો કે આ મુદ્દો અમારા ધ્યાન પર ઉભો થયો છે,” એન્જલસેન્સના સીઇઓ, ડોરોન સોમેરે સ્વીકાર્યું. “તેની શોધ પછી, અમે અમને પૂરી પાડવામાં આવેલી માહિતીને માન્ય કરવા અને નબળાઈને દૂર કરવા માટે તાત્કાલિક અભિનય કર્યો.”
“અમે નોંધ્યું છે કે અપગાર્ડ સિવાય, અમારી પાસે કોઈ માહિતી નથી જે સૂચવે છે કે લ ging ગિંગ સિસ્ટમ પરનો કોઈપણ ડેટા સંભવિત રૂપે .ક્સેસ કરવામાં આવ્યો હતો. કે આપણી પાસે કોઈ પુરાવા અથવા સંકેત નથી કે ડેટાનો દુરૂપયોગ કરવામાં આવ્યો છે અથવા દુરૂપયોગની ધમકી હેઠળ છે. ”
ઝાપે સુધી તકનીકી