Time: 2020-01-02  信息化和软件服务网

Airtel应用程序存在漏洞可导致客户数据暴露

  Airtel可能遇到了最大的安全漏洞,该漏洞可能使该电信公司的300+百万用户的数据易受攻击。Airtel智能手机应用程序的API中存在安全漏洞,可以在其中找到Airtel用户的敏感信息。

  独立安全研究人员埃拉兹·艾哈迈德(Ehraz Ahmed)发现了Airtel的安全漏洞,他说只用了15分钟即可找到它。Airtel表示,在BBC通知该电信公司之后,现在已经修复了安全漏洞。

  “我们的一个测试API中存在一个技术问题,一经引起我们的注意,便立即得到解决。Airtel的数字平台是高度安全的。客户隐私对我们至关重要,我们将部署最佳解决方案以确保我们数字平台的安全。”Airtel向英国广播公司(BBC)证实。

  根据艾哈迈德(Ahmed)发布的案例研究,Airtel应用程序中的安全漏洞揭示了用户信息,例如名字和姓氏,性别,电子邮件,出生日期,地址,订阅详细信息,4G,3G和GPRS的设备兼容性,网络信息,激活日期,用户类型(预付款/后付款),甚至IMEI号。

  Airtel在印度拥有超过3亿用户,使其成为仅次于Vodafone-Idea和Reliance Jio的第三大电信公司。Airtel的移动应用程序可在Android和iOS上使用,是用于移动计划,充值甚至娱乐的一站式平台。用户可以在Airtel应用程序上支付每月的移动账单,充值计划等。但是,该安全漏洞并未给Airtel订户的财务细节带来风险。目前尚无关于是否或有多少用户受到安全漏洞影响的消息,但考虑到印度Airtel的庞大用户群,这令人震惊。

18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。