Tech-News-Technologie

Schwerwiegender Fehler in der mobilen Airtel-App hat Daten von über 325 Millionen indischen Nutzern preisgegeben

Ein schwerwiegender Fehler in der mobilen Anwendung von Airtel hat persönliche Daten von mehr als 300 Millionen Benutzern in Indien preisgegeben. Airtel hat das Problem ebenfalls behoben.

Airtel-DatenverletzungEin Fehler, der in der mobilen App von Airtel gefunden wurde, hat wahrscheinlich Daten von über 300 Millionen Benutzern preisgegeben, und das Unternehmen hat einen Fix dafür veröffentlicht. (Bildquelle: Reuters)

Die mobile App von Airtel hatte eine schwerwiegende Sicherheitslücke, die wahrscheinlich die Daten seines fast 325 Millionen Kundenstamms offenlegte. Dazu gehören persönliche Informationen wie Namen, E-Mails, Geburtstage, Adressen, sogar IMEI-Nummern ihrer Mobilgeräte. Airtel hat das Problem in seiner mobilen App bestätigt und ebenfalls eine Lösung dafür herausgegeben.

Der Fehler lag in der Anwendungsprogrammschnittstelle (API) der mobilen App von Airtel, so der unabhängige Sicherheitsforscher Ehraz Ahmed BBC dass er etwa 15 Minuten brauchte, um den Fehler zu finden. Ahmed hat auch ein Video gepostet, das zeigt, wie ein Skript verwendet wird, um die Informationen aus der API der mobilen Airtel-App abzurufen.

Er auch auf seinem Blog erklärt dass das Video und die Fallstudie erst veröffentlicht wurden, nachdem das Problem von Airtel erkannt und behoben wurde . Laut Bericht auf BBC Der Fehler hätte es Hackern ermöglicht, auf die Details von Abonnenten wie Namen, E-Mails, Geburtstage und Adressen zuzugreifen, indem sie einfach nur ihre Handynummern verwenden.



Zusätzlich zu den personenbezogenen Daten waren auch die International Mobile Equipment Identity (IMEI)-Nummern des Abonnenten verfügbar. All diese Daten könnten von Hackern verwendet worden sein, um Zugang zu den Mobiltelefonen der Benutzer zu erhalten. Indianexpress.com hat sich auch an Airtel gewandt, um eine offizielle Erklärung zu erhalten.

Es gab ein technisches Problem in einer unserer Test-APIs, das behoben wurde, sobald es uns mitgeteilt wurde. Die digitalen Plattformen von Airtel sind hochsicher. Der Datenschutz unserer Kunden ist für uns von größter Bedeutung und wir setzen die besten Lösungen ein, um die Sicherheit unserer digitalen Plattformen zu gewährleisten, sagte ein Airtel-Sprecher als Antwort.

Die Datenschutzangst in der mobilen App von Airtel wird einige ernsthafte Fragen aufwerfen, da das Unternehmen nach Angaben von TRAI der drittgrößte Telekommunikationsanbieter in Indien ist. Der derzeit größte Telekommunikationsanbieter in Indien ist Vodafone-Idea mit 372 Millionen aktiven Nutzern, gefolgt von Reliance Jio mit 355 Millionen aktiven Nutzern. Für Benutzer der mobilen App von Airtel wird empfohlen, auf die neueste Version der App zu aktualisieren.