फ्लिेक्सिबल कार्यक्षेत्र प्रदाता वीवर्क ने मंगलवार को कहा कि इसने बग को ठीक कर दिया है जो एक थर्ड-पार्टी सॉफ्टवेयर का हिस्सा था। इसने देश में अपनी सह-कार्य सुविधाओं का दौरा करने वाले हजारों लोगों की व्यक्तिगत जानकारी और सेल्फी को उजागर किया था।
भेद्यता ने विजिटर्स के नाम, फोन नंबर, ईमेल पते और सेल्फी को उजागर किया था।
आईएएनएस को दिए एक बयान में, कंपनी ने कहा कि बग एक परीक्षण चरण के लिए उनकी वेबसाइट के साथ एकीकृत एक थर्ड पार्टी के उपकरण में था, जो हमारे मानक के माध्यम से मानव संपर्क के कारण संक्रमण के संभावित संचरण को कम करने के लिए कोविड-19 महामारी के चरम पर था।
कंपनी के प्रवक्ता ने कहा, एप्लिकेशन में एक बग था जिसने मूल विजिटर्स जानकारी तक अनजाने में पहुंच की अनुमति दी थी, हम पहले ही इससे बाहर निकल चुके हैं और अपने सभी स्थानों पर इसका उपयोग करना बंद कर दिया है।
प्रवक्ता ने कहा, सदस्य डेटा गोपनीयता हमारे लिए सबसे महत्वपूर्ण है और हम ऐसे किसी भी मामले के प्रति हमेशा सतर्क रहते हैं और प्राथमिकता के आधार पर कार्रवाई करते हैं।
हालांकि, कंपनी ने इस बारे में विस्तार से नहीं बताया कि कितने विजिटर प्रभावित हुए और क्या इसने उन्हें बग के कारण डेटा उल्लंघन के बारे में सूचित किया।
सुरक्षा शोधकर्ता संदीप होदकासिया ने अनएन्क्रिप्टेड विजिटर डेटा पाया जो वीवर्क इंडिया की वेबसाइट पर चेक-इन ऐप में एक बग के कारण उजागर हो गया था।
ऐपसिक्योर के सह-संस्थापक होडकासिया ने ट्वीट किया, मैंने हाल ही में वीवर्क ऐप में एक सुरक्षा भेद्यता का खुलासा किया है, जिसने सभी विजिटर्स के पीआईआई (व्यक्तिगत रूप से पहचान योग्य जानकारी) डेटा को उजागर किया है।
वीवर्क इंडिया वर्तमान में 62,000 से अधिक सदस्यों के साथ 40 से अधिक स्थानों पर मौजूद है।
डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.
Source : IANS
/newsnation/media/agency_attachments/logo-webp.webp){kind=logo}
Follow Us/newsnation/media/post_attachments/images/2022/07/05/wework-indiatwitter-3181.jpg)