दवा इंडिया के ग्राहकों का डाटा लीक, साइबर अपराधियों ने ऐसे दिया घटना को अंजाम
क्या है खबर?
भारतीय फार्मेसी सप्लाई चेन में जोटा हेल्थकेयर की फार्मेसी शाखा दवा इंडिया फार्मेसी में सुरक्षा चूक के कारण ग्राहकों के ऑर्डर डाटा और संवेदनशील दवा नियंत्रण कार्यों की जानकारी लीक हो गई। साइबर अपराधियों ने उसके प्लेटफॉर्म का प्रशासनिक नियंत्रण हासिल कर लिया, जिससे यह समस्या आई है। दावा किया जा रहा है कि अब इस बग को ठीक कर लिया गया है। यह फार्मेसी सप्लाई चेन पूरे भारत में खुदरा दुकानों का एक बड़ा नेटवर्क संचालित करती है।
तरीका
इस वजह से लीक हुई जानकारी
सुरक्षा शोधकर्ता ईटन ज्वेरे ने टेकक्रंच को बताया कि उन्होंने दवा इंडिया की वेबसाइट पर असुरक्षित सुपर एडमिन एप्लिकेशन प्रोग्रामिंग इंटरफेस की पहचान करने के बाद इस खामी का पता लगाया। उन्होंने बताया कि यह खामी असुरक्षित एडमिन इंटरफेस के कारण हुई, जिसने अनधिकृत यूजर्स को उच्च विशेषाधिकारों वाले सुपर एडमिन अकाउंट बनाने की अनुमति दी। इससे साइबर अपराधी ग्राहक के ऑनलाइन ऑर्डर देख सकता है, उत्पाद सूची और कीमतों को संशोधित कर सकता है, डिस्काउंट कूपन बना सकता है।
असर
क्या-क्या जानकारी हुई लीक?
ज्वेरे ने अपने निष्कर्ष में सिस्टम टाइमस्टैम्प के आधार पर कहा कि असुरक्षित प्रशासनिक इंटरफेस 2024 के अंत से सक्रिय प्रतीत हो रहे थे। उन्होंने बताया कि इस एक्सेस से लगभग 17,000 ऑनलाइन ऑर्डर और 883 स्टोर्स के प्रशासनिक नियंत्रण उजागर हो गए, जिससे उत्पाद की कीमतों, प्रिस्क्रिप्शन संबंधी आवश्यकताओं और प्रमोशनल छूटों में बदलाव संभव हो गया। इस एक्सेस से वेबसाइट की सामग्री में बदलाव कर नुकसान पहुंचाने के लिए किया जा सकता था।