您的浏览器目前正在阻止通知。
请按照此指令订阅:
X
通知已启用。
X

B2B Marketplace Bizongo修复了暴露2.5 MN客户文件的泄漏

B2B Marketplace Bizongo修复了暴露2.5 MN客户文件的泄漏

该公司确认,它于2020年12月获得了AWS关于泄漏的警报

Bizongo表示,它在通知泄漏后几个小时内巩固了服务器

据报道,公开的数据包括业务客户的姓名,地址和电话号码

印度技术生态系统内的网络安全脆弱性在这一天的越来越明显越来越明显,本周的数据泄漏的另一个报告。这次是基于孟买的Bizongo,一个商业到商业(B2B)包装市场,遭受了与客户有关的2.5 MN文件的数据泄漏。

虽然该漏洞在2020年12月在发现后立即修复,但它提出了印度初创公司是否需要重新评估其对数据安全性的方法的问题。

Bizongo确认存在无担保数据库,这意味着它是由第三方访问的开放。该公司表示,在2020年12月前四个月前,它通过S3桶收到了AWS关于泄漏的警报,之后它在几小时内获得了对服务器的访问。

bizongo说Web开发公司网站星球在开放时访问公司的数据。网站星球提醒Bizongo关于漏洞,并与公司合作以解决问题。但是,公司没有透露是否其他未经授权的第三方访问数据

The exposed data is said to include names, addresses, and phone numbers of Bizongo’s business customers, including but not limited to Flipkart, Swiggy, Curefit, Reliance Retail, Delhivery, Box8, Bunge, Saso, Jodhpur, Neolite, Snapdeal, Carnival Group and others, as per Website Planet.

“网站星球,一个安全博客曾在开放时访问我们的S3桶。他们表明他们的目标只是为了安全地访问客户的数据并与我们合作帮助解决问题,vinothkumar srinivasan.VP,工程和产品在Bizongo,告诉INC4​​2

“我们非常认真地采取数据安全性,并实现最佳安全性做法,以保持我们的客户和客户数据安全。我们在未来发生这种意外的误解,以防止这种意外的错误配置,“Srinivasan补充道。

五岁的创业公司为电子商务,零售,餐厅和酒店,FMCG,工业物流领域提供包装用品。该公司声称拥有超过350多家客户,包括许多领先品牌。被问到是否是受影响的客户被告知泄漏,Srinivasan说,我们向客户发送定期审计报告和数据的任何安全风险。

根据网站行星,由于错误配置,总共有2.5亿毫米的文件,其中达到了643 GB的数据。

“通过品牌的运输标签和客户收据的清晰示例,找到剩余数据库的所有者非常简单,”网站星球在博客文章中写入,增加,“所有公开的数据都准确地识别了来自真实个人的数据。“

印度初创公司的网络安全状态不佳

数据泄漏只是最近在最近几个月扣押了公众的标题和关注的许多类似事件中的最新事件。最近,moneycontrol.据称,据称超过7万卢克斯用户的数据违约,以350美元的价格出售。

上周,在线折扣经纪平台upstox遭受了据称影响2.5米用户的数据违规行为

早些时候,Fintech Startup Mobikwik否认索赔关于2021年3月的数据违规影响100 MN用户。金融公司反复否认的指控导致RBI的警告,他在违约上订购了法医审计。关于影响科技巨头Facebook和Linkedin的数据泄露的报告也在最近几周制造了头条新闻。

同样,在11月,来自IIMJobs.com的数据,包括加密密码为1.4 MN注册的用户,据称在黑暗的Web上泄露。值得注意的是,在大多数情况下,数据泄露的报告从未来自受影响的公司的结束。许多公司面临着批评和反对的用户,因为不负责任,而不是通知受影响的用户有关数据泄漏或潜在违规的漏洞。

更新:4月14日,11:07 AM:早期版本的故事错误地提到了JIO作为可能影响的数据泄漏业务,同样的编辑是反映了正确的品牌影响I.E. Reliance零售。