Tedarik zinciri otomasyonu için iş-iş platformu Bizongo, güvenlik araştırmacılarına göre, müşteri verilerini taşıyan 2.5 milyon dosyayı ortaya koyuyor. Açığa çıkan verilerin, Mumbai merkezli şirket aracılığıyla sipariş veren çeşitli müşterilerin isimlerini, adreslerini ve telefon numaralarını içerdiği söylenir. Bazı durumlarda, araştırmacılar, Bizongo müşterilerinin satın alma ayrıntılarını ve finansal bilgilerini içeren faturaları buldu. Şirket, B2B tedarik zinciri ve satıcı yönetim çözümlerini kullanan müşteriler arasında Amazon, Flipkart, Myntra, Swiggy ve Zomato'ya sahiptir.
Web Geliştirme Firması Web Sitesi Gezegen'deki güvenlik ekibi, Aralık ayının sonlarında verileri sızdıran Bizongo'nun sahip olduğu BIZONGO'ya ait yanlış yapılandırılmış bir Amazon web hizmetleri (AWS) S3 kovası keşfetti. Kova iki farklı dosya türü dahil - müşteri faturaları ve nakliye etiketleri.
Araştırmacılara göre, yanlış yapılandırma nedeniyle maruz kalan toplam 2.532.610 dosya vardı - 643GB verisi.
Açığa çıkan verilerin isimlerini, faturalandırmasını ve teslimat adreslerini ve müşterilerin Teslimatları Bizongo ile teslimatlarını içerdiği söylenir. Bazı müşterilerin ve iş müşterilerinin finansal detayları, araştırmacılara göre de yanlış yapılandırılmış kovanın bir parçasıydı.
Bizongo, 30 Aralık'ta web sitesi gezegen ekibi tarafından sızıntı yapan veriler hakkında bilgi verildi. Şirket, 8 Ocak'ta sunucu yanlış konfigürasyonu tespit edildi.
Mart ayında, 360 Gadgets 360, Web Sitesi gezegeni araştırmacıları tarafından bilgilendirilen veri ihlalini anlamak için Bizongo Co-Counter ve CEO Aniket Deb'e ulaştı. Ancak icra, bu hikayeyi yayınlama zamanına kadar geri dönmedi.
"Markalı nakliye etiketlerinin ve müşteri makbuzlarının net örnekleri ile, ihlal edilen veritabanının sahibini bulmak oldukça basitti. Açıklanan verilerin tümü doğru, gerçek bireylere ait verilerle birlikte tanımlandı, "Bir blog yazısında yazdı.
Gadgets 360, maruz kalan ayrıntıların doğruluğunu bağımsız olarak doğrulamadı. Ayrıca, maruz kalan verilerin, sorun giderilinceye kadar kötü bir oyuncu tarafından erişilip gösterilmediği açık değildir.
Bizongo web sitesinde bulunan detaylar, B2B platformuyla çalışan 70'den fazla e-ticaret firması ve 50'den fazla yiyecek ve içecek firması olduğunu göstermektedir. Amazon, Firstcry, Flipkart, Myntra, Swiggy ve Zomato, sanat yönetimi, dağıtım, envanter yönetimi ve paketleme kaynakları gibi alanlara hitap eden çözümlerini kullanan şirketler arasındadır.
2015 yılında kurulan Bizongo, Schroder Adveq, Accel, B sermaye, Chiratae Ventures ve IFC de dahil olmak üzere yatırımcılar tarafından desteklenmektedir. Ocak ayında 9.3 milyon dolar (kabaca Rs. 70.11 crores) bildirildiği bildirildi.
WhatsApp'ın yeni Gizlilik Politikası gizliliğiniz için sona eriyor mu? Bunu Orbital'de tartıştık, 360 podcast'ler. Orbital, Apple Podcast'lerde, Google Podcast'lerde, Spotify ve Podcast'lerinizi aldığınız her yerde mevcuttur.
Kaynak: Gadgets 360