रैपिडो
भारतीय बाइक-टैक्सी एग्रीगेटर ऐप रैपिडो में एक महत्वपूर्ण बग ने देश भर में हजारों उपयोगकर्ताओं और ड्राइवरों के संवेदनशील व्यक्तिगत डेटा को उजागर कर दिया है। लीक हुई जानकारी में पूरा नाम, फोन नंबर और ईमेल पते शामिल हैं, जिससे गोपनीयता और सुरक्षा संबंधी गंभीर चिंताएं पैदा हो गई हैं।
रैपिडो डेटा उल्लंघन उपयोगकर्ता जानकारी को संभालने वाली कंपनियों के लिए मजबूत डेटा सुरक्षा प्रथाओं के महत्वपूर्ण महत्व पर प्रकाश डालता है। जबकि कंपनी ने इस मुद्दे को संबोधित किया है, यह घटना भारत की तेजी से बढ़ती डिजिटल अर्थव्यवस्था में डेटा लीक के बढ़ते जोखिमों को उजागर करती है।
फीडबैक फॉर्म एपीआई में बग मिला
इस भेद्यता की खोज भारतीय सुरक्षा शोधकर्ता रेंगनाथन पी ने की, जिन्होंने रैपिडो की वेबसाइट पर फीडबैक फॉर्म में एक खामी की पहचान की। यह फॉर्म, जिसका उपयोग ऑटो-रिक्शा उपयोगकर्ताओं और ड्राइवरों से फीडबैक एकत्र करने के लिए किया गया था, एक एपीआई पर निर्भर था जो अनजाने में बाहरी तृतीय-पक्ष सेवा के साथ संवेदनशील विवरण साझा करता था।
उजागर डेटा के सुरक्षा जोखिम
उजागर किए गए डेटा ने एक महत्वपूर्ण जोखिम उत्पन्न किया, जो संभावित रूप से साइबर अपराधियों को बड़े पैमाने पर सोशल इंजीनियरिंग हमले शुरू करने या डार्क वेब पर जानकारी बेचने में सक्षम बना रहा था।
शोधकर्ता ने आगे चेतावनी दी कि इससे फ़िशिंग घोटाले या उपयोगकर्ताओं और ड्राइवरों को लक्षित करने वाली अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं।
1,800 फीडबैक फॉर्म प्रभावित
1,800 से अधिक फीडबैक फॉर्म, जिनमें फोन नंबर और ईमेल पते जैसी संवेदनशील जानकारी शामिल थी, बग के कारण पहुंच योग्य नहीं थे। इसमें ड्राइवरों के संपर्क विवरण शामिल थे, जिससे सुरक्षा खतरा बढ़ गया था।
रैपिडो की प्रतिक्रिया
उल्लंघन के बारे में पता चलने पर रैपिडो ने एक्सपोज़्ड पोर्टल को प्राइवेट पर सेट करके तेजी से कार्रवाई की। कंपनी के एक प्रवक्ता ने गंभीरता को कम करते हुए दावा किया कि उजागर किया गया डेटा “गैर-व्यक्तिगत” था और इस समस्या के लिए अनपेक्षित उपयोगकर्ताओं तक पहुंचने वाले सर्वेक्षण लिंक को जिम्मेदार ठहराया।
डेटा गोपनीयता के लिए व्यापक निहितार्थ
यह घटना मैकडॉनल्ड्स इंडिया (पश्चिम और दक्षिण) से जुड़े एक अन्य डेटा उल्लंघन के ठीक बाद हुई है, जहां इसके डिलीवरी सिस्टम में एक बग ने नाम, फोन नंबर और ईमेल पते सहित ग्राहक और डिलीवरी पार्टनर डेटा को उजागर कर दिया था। जुलाई में खोजे गए उस बग को सितंबर के अंत में ठीक कर दिया गया था।
यह भी पढ़ें: प्रीति लोबाना गूगल इंडिया की प्रमुख नियुक्त: जानिए कौन हैं वह?
यह भी पढ़ें: Jio का 900 रुपये से कम का किफायती 90-दिन वाला प्लान, बीएसएनएल उपयोगकर्ताओं को आकर्षित कर रहा है: सभी विवरण यहां