新德里 :
在又一次大規模的數據泄露事件中,由於其移動應用程序中存在嚴重的安全漏洞,電信主要運營商Bharti Airtel的超過3千2百萬訂戶的數據暴露並變得脆弱。
總部位於班加羅爾的研究人員埃拉茲·艾哈邁德(Ehraz Ahmed)首先注意到了該故障,他在博客中表示,該漏洞存在於Airtel的API(應用程序介面)之一中,該漏洞使人們能夠獲取任何Airtel用戶的敏感用戶信息。
據報道,Airtel證實了該漏洞,並說已修復了與其應用程序相關的安全漏洞。
艾哈邁德還發布了一段視頻,其中顯示了一個腳本,該腳本用於從Airtel移動應用程序的API中獲取信息。
「它顯示了諸如姓氏和名字,性別,電子郵件,出生日期,地址,訂閱信息,4G,3G和GPRS的設備功能信息,網路信息,激活日期,用戶類型(預付費/後付費)和當前IMEI號碼等信息。 」,他在博客中寫道。
IMEI號碼可用於識別用戶的設備。
根據博客所述,Airtel網路上的每個用戶都有通過此漏洞泄漏其信息的風險。
就訂戶數量而言,Airtel是該國第三大電信服務提供商,僅次於Vodafone-Idea和Reliance Jio。
