Sızıntılar

Indane'de Veri Sızıntısı

Yaklaşık 7 Milyon Indane Müşterisinin verileri sızdı. Şirketin iOS uygulamalarında ortaya çıkan ciddi güvenlik açıkları sebebiyle hassas veriler online olarak 3. kişil...

Said A.
Pa, 07/04/2019 - 22:55
Indane'de Veri Sızıntısı

Yaklaşık 7 Milyon Indane Müşterisinin verileri sızdı. Şirketin iOS uygulamalarında ortaya çıkan ciddi güvenlik açıkları sebebiyle hassas veriler online olarak 3. kişilere ulaştı.

Hindistan devletine ait bir petrol ve gaz şirketi olan Indane, Hindistan'daki en büyük ticari petrol şirketi olan Indian Oil Corporation Limited'e aittir ve şirketin elinde 98 milyondan fazla müşterinin verisi bulunmakta.

Bu ciddi güvenlik açığı, aşağıdakiler de dahil olmak üzere müşterilerin ve distribütörlerin çeşitli hassas verilerinin sızdırılmasına olanak tanıyor. Bu güvenlik açığı sayesinde; Indane müşterilerinin kişisel verileri, sipariş geçmişi gibi bilgilerine ulaşılabilir; telefon numaraları değiştirilebilir; herhangi bir müşteri adına LPG tüp sipariş edilebilir; Dağıtıcıların banka bilgilerine ulaşılabilir.

Şirketin IOS uygulamalarında bulunan açığın kaynağı hatalı yapılandırılan access controller.

GBHackers'ın yaptığı haberde bu güvenlik açığını tespit eden güvenlik araştırmacısının, Sreekanth Pillai olduğu belirtilmiş.