ભારતીય રાઇડ-શેરિંગ કંપની રેપિડો ડ્રાઇવર અને ગ્રાહકનો ડેટા લીક કરતી હોવાનું જણાયું હતું, ખામીયુક્ત APIમાંથી ઉદ્દભવેલી ખામી કંપનીના નામ, ઇમેઇલ્સ અને ફોન નંબરો લીક કરી રહી હતી.
એક મુખ્ય ભારતીય રાઇડ-હેલિંગ પ્લેટફોર્મ તેના API માંના એકમાં બગને કારણે સંવેદનશીલ વપરાશકર્તા ડેટાને એક્સપોઝ કરી રહ્યું હતું.
રેપિડોની સિસ્ટમમાં ખામી સુરક્ષા સંશોધક રેન્ગાનાથન પી દ્વારા શોધી કાઢવામાં આવી હતી, જેમણે દાવો કર્યો હતો કે તે ઓટો-રિક્ષા વપરાશકર્તાઓ અને ડ્રાઇવરો પાસેથી પ્રતિસાદ એકત્રિત કરવા માટે રચાયેલ વેબસાઈટ ફોર્મમાંથી ઉદભવે છે. ઓટો-રિક્ષા એ ત્રણ પૈડાવાળું વાહન છે, જે સમગ્ર ભારત અને ઘણા એશિયન દેશોમાં લોકપ્રિય છે.
પ્રતિસાદ આપનારા વપરાશકર્તાઓએ તેમની સંવેદનશીલ માહિતી લોકોને જાહેર કરી છે, જેમાં સંપૂર્ણ નામ, ઇમેઇલ સરનામાં અને ફોન નંબરનો સમાવેશ થાય છે.
રેપિડો એક્સપોઝર
દ્વારા ડેટાબેઝ જોવામાં આવ્યો છે ટેકક્રંચજેણે તેની અધિકૃતતાની પુષ્ટિ કરી. ડેટા માત્ર Rapido દ્વારા ઉપયોગમાં લેવાતી તૃતીય-પક્ષ સેવા સાથે શેર કરવાનો હતો, પરંતુ પ્રકાશન કહે છે કે ડેટાબેઝ 1,800 પ્રતિસાદ પ્રતિસાદોની ગણતરી કરે છે, જેમાં ડ્રાઇવર ફોન નંબરોની “મોટી સંખ્યા” અને “ઓછી સંખ્યા” છે. ઈમેલ એડ્રેસની.
“આનાથી સ્કેમર્સ અથવા હેકર્સ સંડોવાયેલા મોટા કૌભાંડમાં પરિણમી શકે છે, જેમણે ડ્રાઇવરોને કૉલ કરીને મોટા પાયે સોશિયલ એન્જિનિયરિંગ હુમલો કર્યો હશે, અથવા ફક્ત આ ફોન નંબરો અને અન્ય ડેટા ડાર્ક વેબ પર બહાર આવ્યા હશે ખોટા હાથ,” રેંગનાથન પી.
પ્રકાશન પછીથી રેપિડો સુધી પહોંચ્યું, જેણે ડેટાબેઝને લોક ડાઉન કર્યો અને વધુ અનધિકૃત ઍક્સેસને અટકાવ્યો. અમે જાણતા નથી કે ભૂતકાળમાં કોઈપણ દૂષિત અભિનેતાઓને આ ડેટાબેઝ મળ્યો હતો, અથવા ડેટાનો જંગલીમાં દુરુપયોગ કરવામાં આવ્યો હતો. ફિશિંગ અને ઓળખની ચોરીના કૌભાંડો ચલાવવા માટે ફોન નંબર અને ઇમેઇલ સરનામાં મહત્વપૂર્ણ છે.
“સ્ટાન્ડર્ડ ઓપરેટિંગ પ્રક્રિયા તરીકે, અમે અમારી સેવાઓ પર અમારા હિતધારક સમુદાય પાસેથી મૂલ્યવાન પ્રતિસાદ મેળવવાની પ્રક્રિયામાં છીએ. જ્યારે આનું સંચાલન બાહ્ય પક્ષો દ્વારા કરવામાં આવી રહ્યું છે, ત્યારે અમને સમજાયું છે કે સર્વેક્ષણની લિંક્સ જાહેર જનતામાંથી કેટલાક અણધાર્યા વપરાશકર્તાઓ સુધી પહોંચી છે,” Rapido CEO અરવિંદ સાંકાએ એક નિવેદનમાં જણાવ્યું હતું.
સાંકાએ ઉમેર્યું હતું કે એકત્રિત કરાયેલા ફોન નંબરો અને ઈમેલ એડ્રેસ “બિન-વ્યક્તિગત પ્રકૃતિના” હતા.