Företaget WeWork India med flexibla arbetsytor har korrigerat ett säkerhetsbrott som avslöjade ett brett utbud av kunders personliga data, inklusive e-postadresser och selfies.
Problemet uppdagades initialt av säkerhetsforskaren Sandeep Hodkasia, som upptäckte att företagets registreringsapplikation som var tillgänglig på deras webbplats hade en bugg som gjorde det möjligt för vem som helst att komma åt en användares registreringsinformation genom att öka eller minska användarens serienummer. ett ensiffrigt användar-ID.
Eftersom WeWorks registreringsverktyg, som används av tusentals kunder på flera platser över hela landet, inte är byggt på ett internt nätverk, kan vem som helst på Internet använda detta fel för att komma åt användardata, inklusive namn, telefonnummer, e-postadresser och selfies. Hodkasia sa att appen saknar proaktiva åtgärder för att förhindra denna säkerhetsbrist.
WeWork Indiens talesperson Apoorva Verma bekräftade för TechCrunch att appen verkligen “har en bugg som tillåter oavsiktlig tillgång till viktig besökarinformation.” Verma tillade också att de senaste förändringarna har “mjukat upp” exponeringen. Efter TechCrunchs rapport togs registreringsverktyget bort från WeWork Indiens webbplats.
WeWork har inte kommenterat om företaget planerar att informera användare vars data har exponerats om situationen. WeWork blir det senaste namnet i en oroväckande lång lista över indiska cybersäkerhetsintrång, som även inkluderar en nyligen läckt Aadhar Data i juni som inträffade hos den statliga myndigheten PM-Kisan. Under 2019 läckte OYO-fastighetsbokningsinformation via WiFi-inloggningssidan.
https://thetechportal.com/2022/07/04/wework-india-fixes-security-lapse-that-exposed-customers-personal-information/
