انقطعت الأمان في مدقق أعراض فيروسات التاجية التابع لشركة Reliance Jio عن بيانات المستخدم: تقرير

by admin3739

تسربت قاعدة بيانات Jio Checker Checker على الإنترنت. (الصورة: رويترز)

بعد أن فرضت الحكومة الهندية إغلاقًا على مستوى البلاد لاحتواء انتشار الفيروس التاجي ، أطلقت Reliance Jio ، مثل بعض الشركات الخاصة الأخرى ، أداة التحقق من أعراض الاختبار الذاتي COVID-19. ومع ذلك ، كانت هناك فجوة أمنية من نهاية Jio والتي كشفت إحدى قواعد البيانات الأساسية لمدقق الأعراض الخاصة بها إلى الإنترنت بدون كلمة مرور ، حسبما ذكرت تك كرانش.

منذ بداية جائحة فيروس كورونا ، رأينا عددًا من التطبيقات التي طورتها الشركات الحكومية والخاصة والتي تهدف إلى مساعدة المستخدمين على تحديد أعراض COVID-19. كما قامت Jio بنشر هذه الميزة على موقعها الإلكتروني وعبر تطبيق MyJio.

  

علم المنشور عن قاعدة البيانات المكشوفة من الباحث الأمني ​​Anurag Sen الذي وجدها في 1 مايو 2020. واحتوى على ملايين السجلات والسجلات بدءًا من 17 أبريل. وفقًا للتقرير ، احتوى الخادم على سجل تشغيل لخطأ موقع الويب ورسائل النظام الأخرى بالإضافة إلى بيانات الاختبار الذاتي التي ينشئها المستخدم.

تتضمن هذه البيانات سجلاً لمن خضع للاختبار – مثل الذات أو قريبًا ، ونوع جنسهم ، وأعمارهم جنبًا إلى جنب مع مقتطف صغير من المعلومات حول إصدار متصفح المستخدم ونظام التشغيل. وقال التقرير إن قاعدة البيانات تحمل أيضًا سجلات فردية لأولئك الذين قاموا بالتسجيل لإنشاء ملف تعريف بالإضافة إلى السجلات التي تحتوي على إجابات لكل سؤال يطرحه مدقق الأعراض.

اقرأ أيضًا | جيو ، Facebook إعطاء بيانات يومية مجانية سعة 25 جيجابايت لمدة 6 أشهر؟ احذر ، إنها عملية احتيال جديدة لـ COVID-19

ساعد إنشاء ملف شخصي المستخدمين على تحديث أعراضهم بمرور الوقت ، وتضمنت الأسئلة التي طرحها مدقق الأعراض استفسارات مثل الأعراض التي يعانون منها ، والأشخاص الذين كانوا على اتصال بهم ، والظروف الصحية التي قد تكون لديهم.

وفقًا للتقرير ، حملت بعض السجلات أيضًا موقعًا دقيقًا للمستخدمين ، الذين ربما ينتمون إلى الأشخاص الذين منحوا مدقق الأعراض إمكانية الوصول إلى بيانات موقع المتصفح أو الهاتف.

Express Tech الآن على Telegram. انقر هنا للانضمام إلى قناتنا (expresstechnology) والبقاء على اطلاع بأحدث أخبار التكنولوجيا

تم إبلاغ Reliance Jio بالمشكلة وبعد ذلك سحبت النظام دون اتصال. وقال المتحدث باسم جيو توشار بانيا للنشر أنهم اتخذوا إجراءات فورية. وقال: "كان خادم التسجيل لمراقبة أداء موقعنا الإلكتروني ، وهو مخصص للغرض المحدود من الأشخاص الذين يقومون بإجراء فحص ذاتي لمعرفة ما إذا كان لديهم أي أعراض COVID-19". تك كرانش.

ومع ذلك ، لم توضح Pania ما إذا كان Jio سيبلغ مستخدمي مدقق الأعراض المتأثرين بهذا الخرق الأمني ​​أم لا.

📣 إن Indian Express الآن على Telegram. انقر هنا للانضمام إلى قناتنا (indianexpress) والبقاء على اطلاع بأحدث العناوين

لجميع أحدث أخبار التكنولوجيا ، قم بتنزيل تطبيق Indian Express.

© IE Online Media Services Pvt Ltd