ព័ត៌មាន

ទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ JustDial ជាង ១០០ លាននាក់បែកធ្លាយនៅលើអ៊ីនធឺណិត

JustDial ដែលជាសេវាកម្មស្វែងរកដ៏ធំបំផុតរបស់ប្រទេសឥណ្ឌាត្រូវលេចធ្លាយព័ត៌មានដែលគេអាចកំណត់អត្តសញ្ញាណរបស់អតិថិជនរបស់ខ្លួនគ្រប់ពេលវេលាដែលចូលប្រើសេវាតាមរយៈគេហទំព័ររបស់ខ្លួន។JustDial (JD) បង្កើតឡើងក្នុងរយៈពេលជាងពីរទសវត្សរ៍កន្លងមកនេះគឺជាម៉ាស៊ីនស្វែងរកក្នុងស្រុកដែលចំណាស់ជាងគេបំផុតនិងឈានមុខគេនៅក្នុងប្រទេសឥណ្ឌាដែលអនុញ្ញាតឱ្យអ្នកប្រើស្វែងរកអ្នកផ្គត់ផ្គង់និងអ្នកលក់ផលិតផលនិងសេវាកម្មផ្សេងៗដែលនៅជិតៗយ៉ាងរហ័ស។

Rajshekhar Rajaharia អ្នកស្រាវជ្រាវសន្តិសុខឯករាជ្យម្នាក់កាលពីពេលថ្មីៗនេះទាក់ទងទៅអ្នកសារព័ត៌មាន Hacker News និងចែករំលែកព័ត៌មានលម្អិតអំពីរបៀបដែល JustDial មិនមានការការពារ។ API អាចចូលដំណើរការជាសាធារណៈដែលមូលដ្ឋានទិន្នន័យ JustDial អាចត្រូវនរណាម្នាក់ចូលមើលទិន្នន័យផ្ទាល់ខ្លួនអ្នកប្រើប្រាស់ជាង ១០០ លាននាក់នឹងលេខទូរស័ព្ទរបស់ពួកគេ។

ទិន្នន័យដែលលេចធ្លាយនោះរួមមានឈ្មោះអ្នកប្រើ អ៊ីម៉ែល លេខទូរស័ព្ទ អាស័យដ្ឋាន ថ្ងៃខែឆ្នាំកំណើត រូបថត ឈ្មោះក្រុមហ៊ុនដែលពួកគេកំពុងធ្វើការជាមួយនឹងព័ត៌មានដែលអតិថិជនធ្លាប់ផ្តល់ឱ្យក្រុមហ៊ុន។ទោះបីជា APIs ដែលមិនការពារយ៉ាងហោចណាស់តាំងពីពាក់កណ្តាលឆ្នាំ ២០១៥ ក៏ដោយក៏វាមិនច្បាស់លាស់ដែរថាតើនរណាម្នាក់ប្រើប្រាស់វាដោយមិនត្រឹមត្រូវដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួនអ្នកប្រើប្រាស់របស់ JustDial ។

លោក Rajshekhar ប្រាប់សារព័ត៌មាន The Hacker News ថាលោករកឃើញចំនុចបញ្ចប់ដែលមិនមានការការពារនេះខណៈពេលដែល pentesting APIs ចុងក្រោយបំផុតដែលកំពុងប្រើប្រាស់ជាក់ស្តែងត្រូវការពារនិងមានការផ្ទៀងផ្ទាត់។ក្រៅពីនេះលោក Rajshekhar ក៏រកឃើញនូវ APIs ដែលមិនមានសុវត្ថិភាពមួយចំនួនផ្សេងទៀត ប៉ុន្តែអាចត្រូវប្រើសម្រាប់អ្នកប្រើផ្ញើសារឥតការនិងចំណាយទៅលើក្រុមហ៊ុន។លោក Rajshekhar ក៏អះអាងដែរថាលោកព្យាយាមទាក់ទងក្រុមហ៊ុនដើម្បីបង្ហាញពីការរកឃើញរបស់គាត់ ប៉ុន្តែជាអកុសលលោកមិនអាចរកវិធីទាក់ទងក្រុមហ៊ុនភ្លាមៗនិងរាយការណ៍ពីហេតុការណ៍នេះ។

image

image