La startup india Yes Madam ha revelado datos confidenciales de clientes y personal del concierto
[ad_1]
La plataforma de salón indio Yes Madam ha revelado los datos confidenciales de sus clientes y el personal del concierto debido a una mala configuración del lado del servidor.
Yes Madam, con sede en Noida, opera en más de 30 ciudades de todo el país, según el sitio web de la empresa. La plataforma ofrece servicios de salón en el hogar que incluyen terapias, masajes, spa y aseo masculino. Las aplicaciones móviles de Yes Madam también se han descargado más de un millón de veces.
Pero la puesta en marcha dejó atrás una base de datos de los nombres completos, números de teléfonos celulares, direcciones postales y direcciones de correo electrónico de cientos de miles de clientes de Yes Madam que se han conectado a Internet sin contraseña desde al menos el 20 de febrero. La base de datos también contenía datos de ubicación de los clientes, incluidos sus valores de latitud y longitud, así como enlaces de pago y detalles del dispositivo del usuario, como nombres de modelos y números IMEI.
Además, la startup ha publicado imágenes de perfil, nombres y números de teléfono móvil de trabajadores temporales en la plataforma.
investigador de seguridad anurag sen de CloudDefense.ai encontró la base de datos expuesta y le pidió a TechCrunch que lo informara al inicio.
Cualquier persona familiarizada con la dirección IP de la base de datos solo podía acceder a los datos derramados con su navegador web debido a la mala configuración. Sen dijo que la base de datos tiene entradas de más de 900.000 usuarios.
Sí, la señora hizo una copia de seguridad de la base de datos el viernes, poco después de que TechCrunch presentara los detalles. Sí, la cofundadora de Madame, Mayank Arya, ha confirmado a TechCrunch que ha solucionado un error.
Cuando se le preguntó si Yes Madam tiene los medios técnicos, como registros, para determinar si alguien más accedió a los datos revelados, Arya no hizo más comentarios.
Sen también informó al Equipo Indio de Respuesta a Emergencias Informáticas CERT-In, la agencia líder en el manejo de problemas de ciberseguridad en el país, sobre la divulgación de datos.
[ad_2]
Deja una respuesta