QuickLY
Socially
Rapido App Data Breach: बेंगलुरु स्थित राइड-हेलिंग प्लेटफार्म रैपिडो, जो ओला और उबर से प्रतिस्पर्धा करता है, हाल ही में एक सुरक्षा खामी को ठीक किया है, जिससे उपयोगकर्ताओं और ड्राइवरों की संवेदनशील जानकारी ऑनलाइन लीक हो गई थी. टेकक्रंच की रिपोर्ट के अनुसार, सुरक्षा शोधकर्ता रंगनाथन पी ने रैपिडो की वेबसाइट पर एक फीडबैक फॉर्म में खामी पाई, जिससे ऑटो-रिक्शा उपयोगकर्ताओं और ड्राइवरों के नाम, ईमेल पते और फोन नंबर लीक हो गए.
शोधकर्ता ने बताया कि लीक हुई जानकारी रैपिडो के एक API से जुड़ी हुई थी, जो फीडबैक फॉर्म से जानकारी एकत्रित कर तृतीय-पक्ष सेवा के साथ साझा करने के लिए डिज़ाइन की गई थी. टेकक्रंच ने रिपोर्ट की पुष्टि करते हुए फीडबैक फॉर्म के माध्यम से एक सामान्य संदेश भेजा, जो थोड़ी देर बाद लीक हुए पोर्टल में दिखाई दिया. रिपोर्ट के अनुसार, लीक हुए पोर्टल में 1,800 से अधिक फीडबैक उत्तर थे, जिनमें कई ड्राइवरों के फोन नंबर और कुछ ईमेल पते शामिल थे.
शोधकर्ता ने चेतावनी दी कि "यह एक बड़ा घोटाला पैदा कर सकता था, जिसमें धोखेबाज या हैकर्स ड्राइवरों को कॉल कर बड़े पैमाने पर सोशल इंजीनियरिंग हमले कर सकते थे, या फिर इन फोन नंबरों और अन्य डेटा को डार्क वेब पर बेच सकते थे."
जब टेकक्रंच ने रैपिडो से डेटा लीक के बारे में संपर्क किया, तो कंपनी ने लीक हुए पोर्टल को निजी बना दिया. फिलहाल, रैपिडो ने इस मुद्दे पर कोई आधिकारिक बयान जारी नहीं किया है. रैपिडो, जो वर्तमान में उबर और ओला के मुकाबले एक किफायती विकल्प माना जाता है, अब इस डेटा लीक के कारण जांच के घेरे में है.
