Elastyczny dostawca przestrzeni roboczej WeWork podobno ujawnił dane osobowe i selfie tysięcy osób, które odwiedziły jego obiekty coworkingowe w tym kraju, jak wynika z badań nad cyberbezpieczeństwem.
Badacz ds. bezpieczeństwa Sandeep Hodkasia znalazła niezaszyfrowane dane odwiedzających, które zostały ujawnione z powodu błędu w aplikacji do odprawy na stronie internetowej WeWork India.
Luka ujawniła nazwiska, numery telefonów, adresy e-mail i selfie odwiedzających.
„Niedawno odkryłem lukę w zabezpieczeniach aplikacji WeWork, która ujawniła dane Pii (informacje umożliwiające identyfikację) wszystkich odwiedzających” — napisał na Twitterze Hodkasia, współzałożyciel AppSecure.
Pii to wszelkie informacje o osoba utrzymywana przez agencję, która może być wykorzystana do rozróżnienia lub śledzenia tożsamości danej osoby, takiej jak imię i nazwisko, numer ubezpieczenia społecznego, data i miejsce urodzenia, nazwisko panieńskie matki lub dane biometryczne i wszelkie inne informacje, które są powiązane z osobą, takie jak informacje medyczne, edukacyjne, finansowe i dotyczące zatrudnienia.
WeWork India później naprawiło błąd, który ujawnił dane osobowe i selfie odwiedzających.
WeWork Rzecznik prasowy Indii powiedział IANS, że na jego stronie internetowej „ma błąd, który umożliwiał niezamierzony dostęp do podstawowych informacji o odwiedzających”.
„WeWork India jest w trakcie przechodzenia na swoją stronę internetową” i że jej ostatnie zmiany „złagodziły” ekspozycję, dodał rzecznik.
Firma nie przedstawiła jednak szczegółów dokładnie ilu odwiedzających zostało dotkniętych i czy powiadomiono ich o naruszeniu danych z powodu błędu.
WeWork India jest obecnie obecny w ponad 40 lokalizacjach z ponad 62 000 członków.
FacebookTwitterLinkedin
