Parenting Platform BabyChakra Exposed Data of Parents, Children: Researchers

शोधकर्ताओं के अनुसार, भारतीय पेरेंटिंग प्लेटफ़ॉर्म बेबीचक्र ने अपने उपयोगकर्ताओं के डेटा को उजागर किया – जिसमें माता-पिता और अप्रत्यक्ष रूप से उनके एक सर्वर में ग़लतफ़हमी के कारण हैकिंग शामिल है। 5.5 मिलियन से अधिक फ़ाइलों को सार्वजनिक रूप से सुलभ बनाया गया। शोधकर्ताओं ने दावा किया कि फाइलों में बेबीचक्र के उपयोगकर्ताओं के लाखों फ़ोटो और वीडियो शामिल थे और उनमें से कुछ में संवेदनशील विषय भी थे, जैसे कि मेडिकल परीक्षण के परिणाम और मंच पर उपयोगकर्ताओं द्वारा अपलोड किए गए नुस्खे। उजागर किए गए कुछ फोटो भी प्रभावित उपयोगकर्ताओं के बच्चों और परिवारों से जुड़े हुए हैं। मुंबई स्थित बेबीचक्र माता-पिता को एक सामाजिक नेटवर्क प्रदान करता है जो उन्हें विशेषज्ञों के साथ उनकी समस्याओं पर चर्चा करने देता है।

पर अनुसंधान टीम VPNMentorइजरायल के सुरक्षा शोधकर्ता नोआम रोटेम के नेतृत्व में इस मुद्दे की खोज की बेबीचक्र फरवरी में मंच और प्रारंभिक जांच के तुरंत बाद कंपनी को इसकी सूचना दी। शोधकर्ताओं ने दावा किया कि यह कम से कम कुछ सौ व्यक्तियों के निजी डेटा को उजागर करता है। शोधकर्ताओं के अनुसार, मंच पर डेटा को पैरेंटिंग सलाह और चिकित्सा परामर्श प्राप्त करने के लिए बेबीचक्र का उपयोग करने वाले लोगों की तस्वीरें और वीडियो शामिल थे।

मीडिया कंटेंट के अलावा, बेबीचक्र वेबसाइट के माध्यम से की गई खरीदारी से 35,000 से अधिक इनवॉइस और 19,800 पैकेजिंग स्लिप में शामिल डेटा। यह शोधकर्ताओं के अनुसार, नाबालिगों सहित 55,000 से अधिक उपयोगकर्ताओं की व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) को उजागर करता है। कहा जाता है कि डेटा ने प्रभावित उपयोगकर्ताओं के पूर्ण नाम, फोन नंबर, आवासीय पते और खरीद विवरण ले लिया है।

बेबीचक्र 55,000 से अधिक उपयोगकर्ताओं की व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) को उजागर कर रहा था
फोटो साभार: VPNMentor

बेबीचक्र द्वारा उजागर की गई शेष फाइलों में अपने ग्राहकों से संबंधित 132,000 से अधिक रिकॉर्ड शामिल हैं जो सभी विभिन्न स्रोतों से प्राप्त किए गए थे, जैसे तृतीय-पक्ष एप्लिकेशन जैसे फेसबुक। पूरे डेटा का आकार 259GB बताया गया है।

“पर्याप्त मात्रा में डेटा को सुरक्षित रूप से संग्रहीत और सुरक्षित करने में बेबीचक्र की विफलता, इसके ग्राहकों के लिए महत्वपूर्ण निहितार्थ हैं – और कंपनी स्वयं” शोधकर्ताओं ने कहा कहा हुआ एक ब्लॉग पोस्ट में।

VPNMentor टीम ने कहा कि उन्होंने 9 फरवरी को इस मुद्दे के बारे में सबसे पहले बेबीचक्र को सूचित किया था, हालांकि कई बार संपर्क किए जाने के बावजूद कंपनी ने उन्हें कोई जवाब नहीं दिया।

शोधकर्ताओं ने कहा कि डेटा 26 अप्रैल को कंपनी द्वारा सुरक्षित पाया गया था, जिसके बाद उन्होंने 27 अप्रैल को डेटा एक्सपोज़र के बारे में गैजेट्स 360 को सूचित किया।

लेकिन बेबीचक्र के संस्थापक नैय्या सग्गी ने गैजेट्स 360 को बताया कि उसे कोई भेद्यता नहीं मिली और वीपीएनमेन्टोर के शोधकर्ताओं के पहुंचने के बाद ग़लतफ़हमी का मुद्दा तय हो गया।

“जैसे ही हमें कोई ईमेल प्राप्त होता है, हम सुरक्षा ऑडिट करते हैं।” उसने ईमेल पर कहा। “हम VPNMentor के संपर्क में रहे हैं, और उन्होंने यह भी पुष्टि की है कि कोई कमजोरियां उजागर नहीं हुई हैं।”

उन्होंने कहा कि बेबीचक्र भविष्य में किसी भी तरह की कमजोरियों से बचाने के लिए तिमाही सुरक्षा ऑडिट शुरू करने की प्रक्रिया में था।

VPNMentor शोधकर्ताओं ने अपने ब्लॉग पोस्ट में उल्लेख किया है कि फ़र्ज़ी अभियानों, ईमेल धोखाधड़ी, पहचान और शारीरिक चोरी, और दुर्भावनापूर्ण सॉफ़्टवेयर हमलों, जैसे अन्य गतिविधियों के लिए साइबर अपराधियों और हैकर्स द्वारा उजागर किए गए डेटा और संपर्क जानकारी का उपयोग किया जा सकता है।

2015 में स्थापित, बेबीचक्र है दावा किया पेरेंटिंग मार्गदर्शन के लिए अपने मंच के माध्यम से महीने में दो मिलियन से अधिक परिवारों की सेवा करने के लिए। इसके ऐप को मासिक आधार पर पांच लाख से अधिक सामग्री उत्पन्न करने के लिए टाउट किया गया है और इसके उपयोगकर्ताओं के बीच 2,500 से अधिक ब्लॉगर और प्रभावित हैं।

एक ऑनलाइन समुदाय और विशेषज्ञ परामर्श, बेबीचक्र जैसी सेवाओं की पेशकश के अलावा का शुभारंभ किया 2018 में गर्भवती महिलाओं, शिशुओं और नए माता-पिता के लिए एक ऑनलाइन बाज़ार, और लोकप्रिय भारतीय स्टार्टअप जैसे अधिकारियों को काम पर रखा गया है स्वतंत्र प्रभार तथा जबोंग।

---