Airtel的移動應用程序漏洞暴露了3千萬訂戶的數據

新德里 :
在又一次大規模的數據泄露事件中,由於其移動應用程序中存在嚴重的安全漏洞,電信主要運營商Bharti Airtel的超過3千2百萬訂戶的數據暴露並變得脆弱。

總部位於班加羅爾的研究人員埃拉茲·艾哈邁德(Ehraz Ahmed)首先注意到了該故障,他在博客中表示,該漏洞存在於Airtel的API(應用程序介面)之一中,該漏洞使人們能夠獲取任何Airtel用戶的敏感用戶信息。

據報道,Airtel證實了該漏洞,並說已修復了與其應用程序相關的安全漏洞。

艾哈邁德還發布了一段視頻,其中顯示了一個腳本,該腳本用於從Airtel移動應用程序的API中獲取信息。

「它顯示了諸如姓氏和名字,性別,電子郵件,出生日期,地址,訂閱信息,4G,3G和GPRS的設備功能信息,網路信息,激活日期,用戶類型(預付費/後付費)和當前IMEI號碼等信息。 」,他在博客中寫道。

IMEI號碼可用於識別用戶的設備。

根據博客所述,Airtel網路上的每個用戶都有通過此漏洞泄漏其信息的風險。

就訂戶數量而言,Airtel是該國第三大電信服務提供商,僅次於Vodafone-Idea和Reliance Jio。

Total
0
Shares
相關文章