एयरटेल ऐप में आए बग से लाखों यूजर्स की निजी जानकारियां दांव पर
टेलीकॉम कंपनी एयरटेल ने अपनी मोबाइल ऐप से उस बग को दूर कर दिया है, जिसकी वजह से लाखों यूजर्स की निजी जानकारियां दांव पर थी। एयरटेल की ऐप के API (एप्लिकेशन प्रोग्रामिंग इंटरफेस) में आए बग की मदद से हैकर्स केवल मोबाइल नंबर के जरिए ग्राहकों के ईमेल, जन्मदिन, पते और फोन के IMEI नंबर का पता लगा सकते थे। कंपनी को इसकी जानकारी मिलने के बाद बग को दूर कर लिया गया है।
यहां देखिये केस स्टडी का वीडियो
एयरटेल की ऐप में आए इस बग की जानकारी बेंगलुरू के रहने वाले सिक्योरिटी रिसर्चर एहराज अहमद ने दी थी। गैजेट360 के मुताबिक, एजाज ने बताया API में आए इस बग की वजह से हैकर यूजर्स की संवेदनशील जानकारियां चुरा सकते थे। हैकर यूजर के नाम, लिंग, ईमेल, पता, सब्सक्रिप्शन इंफो, नेटवर्क इंफो, एक्टिवेशन डेट और मोबाइल के IMEI नंबर चुरा सकते थे। उन्होंने अपनी केस स्टडी का वीडियो भी जारी किया है, जिसे ऊपर देखा जा सकता है।
कंपनी ने कहा- सुरक्षित हैं हमारे डिजिटल प्लेटफॉर्म
बग की जानकारी मिलने के बाद एयरटेल ने इसे दूर कर लिया है। कंपनी के प्रवक्ता ने कहा कि कंपनी की टेस्टिंग API में एक तकनीकी खामी थी, जिसे दूर कर लिया गया है। रिलायंस जियो और वोडाफोन आईडिया के बाद देश की तीसरी सबसे बड़ी टेलीकॉम कंपनी एयरटेल ने कहा कि उसके डिजिटल प्लेटफॉर्म पूरी तरह सुरक्षित है। हालांकि, कंपनी ने यह नहीं बताया है कि इस बग की वजह से कितने यूजर्स प्रभावित हुए हैं।
ट्रूकॉलर में भी मिला था ऐसा बग
एहराज ने पिछले महीने ट्रूकॉलर ऐप में भी ऐसा बग ढूंढा था, जिसकी मदद से हैकर्स यूजर्स की निजी जानकारियां चुरा सकते थे। इसके बाद कंपनी ने बग को दूर कर इसमें सुधार किया था।
