भारतीय वेबसाइट BabyChakra के 55 लाख यूज़र्स का डेटा लीक, निजी जानकारियां खतरे में

0
193
Advertisement

Advertisement
भारतीय पेरेंटिंग प्लेटफॉर्म BabyChakra ने कथित तौर पर अपने यूज़र्स के डेटा को एक्सपोज़ किया है, जिसमें माता-पिता और उनके बच्चों की जानकारियां शामिल हैं। डेटा एक्सपोज़ होने का कारण कंपनी के एक सर्वर में कुछ गलतियों को बताया जा रहा है, जिसके चलते डेटा को हैक करना आसान हो गया। इसके चलते अब डेटाबेस में शामिल 55 लाख से अधिक फाइल्स को सार्वजनिक रूप से एक्सेस किया जा सकता है। रिसर्चर ने दावा किया है कि फाइल्स में BabyChakra के यूज़र्स के लाखों फोटो और वीडियो भी शामिल थे और उनमें से कुछ में संवेदनशील विषय भी थे, जैसे कि मेडिकल टेस्ट के रिज़ल्ट और प्लेटफॉर्म पर यूज़र्स द्वारा अपलोड किए गए प्रिस्क्रिप्शन। एक्सपोज़ की गई कुछ तस्वीरों को प्रभावित यूज़र्स के बच्चों और परिवारों के साथ भी जुड़ा हुआ बताया गया है। मुंबई स्थित बेबीचक्र माता-पिता को एक सामाजिक नेटवर्क प्रदान करता है, जो उन्हें विशेषज्ञों के साथ उनकी समस्याओं पर चर्चा करने का विकल्प देता है।

इस्राइली सुरक्षा रिसर्चर नोम रोटम (Noam Rotem) की अगुवाई में VPNMentor की रिसर्च टीम ने फरवरी में BabyChakra प्लेटफॉर्म के भीतर इस समस्या को खोजा था और शुरुआती जांच के तुरंत बाद कंपनी को इसकी सूचना दी। रिसर्चर ने दावा किया कि यह डेटा लाखों व्यक्तियों के निजी डेटा को एक्सपोज़ करता है। रिसर्चर ने बताया कि एक्सपोज़ आंकड़ों में बेबीचक्र का इस्तेमाल करने वाले लोगों की तस्वीरें और वीडियो भी शामिल हैं।
 

मीडिया कंटेंट के अलावा, बेबीचक्र वेबसाइट के जरिए की गई खरीदारी से 35,000 से अधिक इनवॉइस और 19,800 पैकेजिंग स्लिप्स में शामिल डेटा भी एक्सेस किया गया है। रिसर्चर के अनुसार, बच्चों सहित 55,000 से अधिक यूज़र्स की व्यक्तिगत पहचान योग्य जानकारियां (PII) को भी एक्सपोज़ किया गया है। कहा जा रहा है कि डेटाबेस में प्रभावित यूज़र्स का पूरा नाम, फोन नंबर, एड्रेस और खरीद की जानकारियां शामिल है। एक्सपोज़ हुआ पूरा डेटा 259GB साइज़ का है।    

VPNMentor टीम का कहना है कि उन्होंने 9 फरवरी को इस समस्या के बारे में सबसे पहले BabyChakra को सूचित किया था, हालांकि कई बार संपर्क करने के बावजूद कंपनी ने उन्हें कोई जवाब नहीं दिया।

रिसर्चर्स ने यह भी कहा है कि डेटा को 26 अप्रैल को कंपनी द्वारा सुरक्षित पाया गया, जिसके बाद उन्होंने 27 अप्रैल को डेटा एक्सपोज़र के बारे में Gadgets 360 को सूचित किया।

लेकिन BabyChakra के संस्थापक नैय्या सग्गी (Naiyaa Saggi) ने Gadgets 360 को बताया कि उन्हें [सर्विस में] कोई समस्या नहीं मिली और VPNMentor रिसर्चर्स के संपर्क के बाद मिसकॉन्फिगरेशन की समस्या को फिक्स कर दिया गया था।

Source link

Advertisement

Leave a Reply