शोधकर्ताओं के अनुसार, भारतीय पेरेंटिंग प्लेटफ़ॉर्म बेबीचक्र ने अपने उपयोगकर्ताओं के डेटा को उजागर किया – जिसमें माता-पिता और अप्रत्यक्ष रूप से उनके एक सर्वर में ग़लतफ़हमी के कारण हैकिंग शामिल है। 5.5 मिलियन से अधिक फ़ाइलों को सार्वजनिक रूप से सुलभ बनाया गया। शोधकर्ताओं ने दावा किया कि फाइलों में बेबीचक्र के उपयोगकर्ताओं के लाखों फ़ोटो और वीडियो शामिल थे और उनमें से कुछ में संवेदनशील विषय भी थे, जैसे कि मेडिकल परीक्षण के परिणाम और मंच पर उपयोगकर्ताओं द्वारा अपलोड किए गए नुस्खे। उजागर किए गए कुछ फोटो भी प्रभावित उपयोगकर्ताओं के बच्चों और परिवारों से जुड़े हुए हैं। मुंबई स्थित बेबीचक्र माता-पिता को एक सामाजिक नेटवर्क प्रदान करता है जो उन्हें विशेषज्ञों के साथ उनकी समस्याओं पर चर्चा करने देता है।
पर अनुसंधान टीम VPNMentorइजरायल के सुरक्षा शोधकर्ता नोआम रोटेम के नेतृत्व में इस मुद्दे की खोज की बेबीचक्र फरवरी में मंच और प्रारंभिक जांच के तुरंत बाद कंपनी को इसकी सूचना दी। शोधकर्ताओं ने दावा किया कि यह कम से कम कुछ सौ व्यक्तियों के निजी डेटा को उजागर करता है। शोधकर्ताओं के अनुसार, मंच पर डेटा को पैरेंटिंग सलाह और चिकित्सा परामर्श प्राप्त करने के लिए बेबीचक्र का उपयोग करने वाले लोगों की तस्वीरें और वीडियो शामिल थे।
मीडिया कंटेंट के अलावा, बेबीचक्र वेबसाइट के माध्यम से की गई खरीदारी से 35,000 से अधिक इनवॉइस और 19,800 पैकेजिंग स्लिप में शामिल डेटा। यह शोधकर्ताओं के अनुसार, नाबालिगों सहित 55,000 से अधिक उपयोगकर्ताओं की व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) को उजागर करता है। कहा जाता है कि डेटा ने प्रभावित उपयोगकर्ताओं के पूर्ण नाम, फोन नंबर, आवासीय पते और खरीद विवरण ले लिया है।
बेबीचक्र द्वारा उजागर की गई शेष फाइलों में अपने ग्राहकों से संबंधित 132,000 से अधिक रिकॉर्ड शामिल हैं जो सभी विभिन्न स्रोतों से प्राप्त किए गए थे, जैसे तृतीय-पक्ष एप्लिकेशन जैसे फेसबुक। पूरे डेटा का आकार 259GB बताया गया है।
“पर्याप्त मात्रा में डेटा को सुरक्षित रूप से संग्रहीत और सुरक्षित करने में बेबीचक्र की विफलता, इसके ग्राहकों के लिए महत्वपूर्ण निहितार्थ हैं – और कंपनी स्वयं” शोधकर्ताओं ने कहा कहा हुआ एक ब्लॉग पोस्ट में।
VPNMentor टीम ने कहा कि उन्होंने 9 फरवरी को इस मुद्दे के बारे में सबसे पहले बेबीचक्र को सूचित किया था, हालांकि कई बार संपर्क किए जाने के बावजूद कंपनी ने उन्हें कोई जवाब नहीं दिया।
शोधकर्ताओं ने कहा कि डेटा 26 अप्रैल को कंपनी द्वारा सुरक्षित पाया गया था, जिसके बाद उन्होंने 27 अप्रैल को डेटा एक्सपोज़र के बारे में गैजेट्स 360 को सूचित किया।
लेकिन बेबीचक्र के संस्थापक नैय्या सग्गी ने गैजेट्स 360 को बताया कि उसे कोई भेद्यता नहीं मिली और वीपीएनमेन्टोर के शोधकर्ताओं के पहुंचने के बाद ग़लतफ़हमी का मुद्दा तय हो गया।
“जैसे ही हमें कोई ईमेल प्राप्त होता है, हम सुरक्षा ऑडिट करते हैं।” उसने ईमेल पर कहा। “हम VPNMentor के संपर्क में रहे हैं, और उन्होंने यह भी पुष्टि की है कि कोई कमजोरियां उजागर नहीं हुई हैं।”
उन्होंने कहा कि बेबीचक्र भविष्य में किसी भी तरह की कमजोरियों से बचाने के लिए तिमाही सुरक्षा ऑडिट शुरू करने की प्रक्रिया में था।
VPNMentor शोधकर्ताओं ने अपने ब्लॉग पोस्ट में उल्लेख किया है कि फ़र्ज़ी अभियानों, ईमेल धोखाधड़ी, पहचान और शारीरिक चोरी, और दुर्भावनापूर्ण सॉफ़्टवेयर हमलों, जैसे अन्य गतिविधियों के लिए साइबर अपराधियों और हैकर्स द्वारा उजागर किए गए डेटा और संपर्क जानकारी का उपयोग किया जा सकता है।
2015 में स्थापित, बेबीचक्र है दावा किया पेरेंटिंग मार्गदर्शन के लिए अपने मंच के माध्यम से महीने में दो मिलियन से अधिक परिवारों की सेवा करने के लिए। इसके ऐप को मासिक आधार पर पांच लाख से अधिक सामग्री उत्पन्न करने के लिए टाउट किया गया है और इसके उपयोगकर्ताओं के बीच 2,500 से अधिक ब्लॉगर और प्रभावित हैं।
एक ऑनलाइन समुदाय और विशेषज्ञ परामर्श, बेबीचक्र जैसी सेवाओं की पेशकश के अलावा का शुभारंभ किया 2018 में गर्भवती महिलाओं, शिशुओं और नए माता-पिता के लिए एक ऑनलाइन बाज़ार, और लोकप्रिय भारतीय स्टार्टअप जैसे अधिकारियों को काम पर रखा गया है स्वतंत्र प्रभार तथा जबोंग।
।
Homepage | Click Hear |