التخطي إلى المحتوى


  • يتيح ثغرة DavaIndia Pharmacy للمستخدمين غير المصادقين إنشاء حسابات “مشرف متميز” تتمتع بامتيازات كاملة
  • الكشف عن بيانات العملاء الحساسة المرتبطة بالطلبات، بما في ذلك الحالات الصحية والأدوية والتفاصيل الشخصية
  • تم الكشف عن الخطأ بشكل مسؤول في عام 2024، وتم إصلاحه بحلول أواخر عام 2025؛ لا يوجد دليل على الاستغلال الضار، ومن المحتمل أن تكون بيانات العملاء آمنة

حذر الخبراء من أن سلسلة صيدليات هندية كبرى تدير منصة معيبة كشفت عن بيانات حساسة للغاية لملايين المستخدمين.

تدير صيدلية DavaIndia، ذراع الصيدلة لشركة Zota Healthcare، حاليًا أكثر من 2300 متجرًا في جميع أنحاء البلاد – ومع ذلك، تم التنصت على نظامها الأساسي بطريقة سمحت للمستخدمين غير المصادقين بإنشاء حسابات “مسؤول متميز”.



Fonte

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *