MYSURU:
Web安全研究员来自城市电信的帮助很大
附近的旅馆修复其移动应用程序的安全漏洞。
Ehraz艾哈迈德在Airtel的应用程式设计介面(
API),这可能会导致数百万下载了这款手机应用的用户的个人信息泄露。
当联系到Airtel的发言人时,他说:“我们的一个测试api中有一个技术问题,我们一注意到这个问题就添加了。Airtel的数字平台高度安全。客户隐私对我们来说至关重要,我们部署了最好的解决方案来确保我们数字平台的安全。”
艾哈迈德告诉STOI,他花了15分钟才发现这个漏洞,这个漏洞存在于一个api中,该api允许获取任何Airtel用户的敏感用户信息。他说:“这泄露了姓名、性别、电子邮件、出生日期(DoB)、地址、订阅信息、4G、3G和GPRS设备功能信息、网络信息、激活日期、用户类型(预付费/后付费)和当前IMEI号码等信息。”
艾哈迈德说:“通过使用IMEI号码,人们可以找到用户移动设备的信息。”
两周前,艾哈迈德曾通知Truecaller应用程序存在类似的漏洞。
艾哈迈德是一名金融科技专业人士,同时也是安全研究人员社区的导师,他因对网络安全做出的贡献而入选了近50个名人堂。