Hint ebeveynlik platformu Babychakra, araştırmacılara göre, ebeveynleri ve dolaylı olarak çocuklarını içeren - ebeveynleri ve dolaylı olarak çocuklarını içeren verilerini ortaya çıkardı. Konu, halka açık 5,5 milyondan fazla dosyaya ulaşılabilir. Araştırmacılar, dosyaların Babychakra kullanıcılarının milyonlarca fotoğrafını ve videolarını ve bunlardan bazıları, tıbbi test sonuçları ve platformdaki kullanıcılar tarafından yüklenen reçeteler gibi hassas konular içerdiğini iddia etti. Bazı fotoğrafların etkilenen kullanıcıların çocukları ve aileleri ile ilişkili olduğu söylenir. Mumbai merkezli Babychakra, ebeveynlere sosyal bir ağ sunmaktadır. Sorunlarını uzmanlarla görüşmelerine izin verin.
İsrail Güvenliği Araştırmacı Noam Rotem'in önderliğindeki VPnmentor'daki Araştırma Ekibi, Şubat ayında Babychakra platformunda konuyu keşfetti ve ilk soruşturmadan kısa bir süre sonra Şirkete bildirdi. Araştırmacıların iddia ettiği en az birkaç yüz bin kişinin özel verilerini ortaya koydu. Maruz kalan veriler, araştırmacılara göre, Babychakra'yı kullanan kişilerin fotoğraf ve videolarını içermektedir.
Medya içeriğine ek olarak, veriler 35.000'den fazla fatura ve 19.800 ambalajı Babychakra web sitesi aracılığıyla yapılan alımlardan kayıyor. Araştırmacılara göre, küçükleri dahil olmak üzere, 55.000'den fazla kullanıcının kişisel olarak tanımlanabilir bilgilerini (PII) ortaya koymaktadır. Verilerin, etkilenen kullanıcıların tam adlarını, telefon numaralarını, konut adreslerini ve satın alma ayrıntılarını taşıdığı söylenir.
Babychakra, 55.000'den fazla kullanıcının içindeki kişisel olarak tanımlanabilir bilgileri (PII) ortaya çıkarıyordu: VPnmentor
Babychakra tarafından maruz kalan dosyaların geri kalanı, Facebook gibi üçüncü taraf uygulamaları da dahil olmak üzere çeşitli kaynaklardan elde edilen müşterileri ile ilgili 132.000'den fazla rekoru içeriyordu. Verilerin tamamı 259GB boyutunda olduğu söylenir.
Araştırmacılar, "BabyChakra'nın Böyle büyük miktarda veriyi yeterince saklamaması ve güvence altına alamaması, müşterileri için önemli etkileri vardır - ve şirketin kendisi" dedi.
VPnmentor ekibi, birden fazla kez temasa geçmemesine rağmen, 9 Şubat'ta 9 Şubat'ta Babychakra'yı ilk bilgilendirdiklerini söyledi.
Araştırmacılar, verilerin 26 Nisan'da şirket tarafından teminatlandığını, daha sonra 27 Nisan'daki veri maruz kaldığı hakkında Gadget'lar 360'ı bilgilendirdiler.
Ancak Babychakra kurucusu Naiyaa Saggi, Gadget'ların 360'ı herhangi bir güvenlik açıkları bulamadığını ve yanlış yapılandırma meselesi, VPnmentor araştırmacılarının çıkmasından sonra düzeltildi.
"Herhangi bir e-posta alır almaz güvenlik denetimlerini üstleniyoruz." E-posta üzerinden dedi. "VPnmentor ile temasa geçtik ve ayrıca maruz kalan güvenlik açıklarının olmadığını da doğruladılar."
Babychakra'nın, gelecekte bu tür bir güvenlik açıklarına karşı korunmak için üç aylık güvenlik denetimlerini başlatma sürecinde dedi.
VPnmentor araştırmacıları, maruz kalan verilerin ve iletişim bilgilerinin, kimlik avı kampanyaları, e-posta sahtekarları, kimlik ve fiziksel hırsızlıklar ve kötü amaçlı yazılım saldırıları gibi hileli faaliyetler için siber suçlar ve bilgisayar korsanları tarafından siber suçlar ve bilgisayar korsanları tarafından kullanılabileceğini belirtti.
2015 yılında kurulan Babychakra, ebeveynlik rehberliği için platformu aracılığıyla ayda iki milyondan fazla aileye hizmet ettiği iddia edilmektedir. Uygulaması, aylık bazda beş lakh içeriğin üzerinde içerik ürünü oluşturmak için touted ve kullanıcıları arasında 2.500'den fazla blog ve etkileyici var.
Online bir topluluk ve uzman danışma gibi hizmetler sunan Babychakra, hamile kadınlar, bebekler ve 2018'de yeni ebeveynler için çevrimiçi bir pazar aldı ve Freecharge ve Jabong gibi popüler Hintli başlamalardan yöneticiler kiraladı.
Kaynak: Gadgets 360