印度最大的电信运营商Reliance Jio的症状检查器存在安全缺陷,暴露了数百万用户的检测结果。
暴露的数据包括用户的地理位置以及用户的自我评价数据。虽然Jio已经关闭了服务器,但是还没有报告数据被滥用。
该服务于3月推出,就在印度宣布全国封锁之前,允许用户自行筛查病毒。然而,一个明显的Jio安全漏洞意味着其中一个存储结果的核心数据库暴露在互联网上,没有任何密码保护。
受影响的数据库随后被安全研究员Anurag Sen发现,他的警告促使公司立即关闭服务器。据Sen说,从4月17日到5月1日,该数据库包含了数百万用户的数据。
据报道,除了一些通用信息外,该数据库还包含了设备的操作系统、浏览器版本以及对评估中提出的所有问题的回答。
对于一些用户来说,数据库还有一个精确的位置,可能与这些位置有关。谁激活了他们浏览器中的跟踪位置功能。除了用户数据,数据库中还发现了网站错误日志和系统消息。
该报告称,该数据库主要包含孟买和浦那等印度城市的用户信息,但也发现了一些英国和美国公民的记录。
“我们已经立即采取行动。登录服务器用于监控我们网站的性能,目的是让人们进行自我检查,看看他们是否有任何症状,”Jio发言人Tushar Pania在一份声明中说。