Nykaa afirma ter corrigido falha de segurança que arriscava detalhes do cliente – Últimas Notícias
BENGALURU: Nykaa A moda corrigiu uma vulnerabilidade de segurança que poderia potencialmente arriscar os detalhes de quase um milhão de clientes, incluindo detalhes de pedidos, identidades de email, nomes, números de telefone e endereços de email.
“Uma falha potencial de API foi relatada em nosso banco de dados Nykaa Fashion por meio do nosso Programa de Divulgação de Vulnerabilidades e Recompensas de Erros, no qual trabalhamos com pesquisadores para detectar problemas de segurança em nosso sistema. Isso foi corrigido imediatamente e não houve violação de dados pessoais ou financeiros ”, afirmou Sanjay Suri, diretor de tecnologia, Nykaa, em comunicado.
Nykaa tem aumentado seu impulso off-line nas cidades de nível dois, mesmo enfrentando forte concorrência da Amazon e Flipkart, que considera a beleza emergindo como uma categoria de rápido crescimento.
Pesquisador de segurança Ehraz Ahmed, que notificou Nykaa da falha, disse à ET que foi corrigida em dois dias. “Uma de suas APIs internas pode fazer login em qualquer conta do Nykaa Fashion, ignorando seu endereço de e-mail na solicitação e, em resposta, ela retorna com o token de acesso”, ele escreveu em um post no blog. "Hackers e operadores de telemarketing podem extrair os dados … (de cerca de um milhão de usuários) automatizando um script usando um dump de número de telefone encontrado on-line".
“Uma falha potencial de API foi relatada em nosso banco de dados Nykaa Fashion por meio do nosso Programa de Divulgação de Vulnerabilidades e Recompensas de Erros, no qual trabalhamos com pesquisadores para detectar problemas de segurança em nosso sistema. Isso foi corrigido imediatamente e não houve violação de dados pessoais ou financeiros ”, afirmou Sanjay Suri, diretor de tecnologia, Nykaa, em comunicado.
Nykaa tem aumentado seu impulso off-line nas cidades de nível dois, mesmo enfrentando forte concorrência da Amazon e Flipkart, que considera a beleza emergindo como uma categoria de rápido crescimento.
Pesquisador de segurança Ehraz Ahmed, que notificou Nykaa da falha, disse à ET que foi corrigida em dois dias. “Uma de suas APIs internas pode fazer login em qualquer conta do Nykaa Fashion, ignorando seu endereço de e-mail na solicitação e, em resposta, ela retorna com o token de acesso”, ele escreveu em um post no blog. "Hackers e operadores de telemarketing podem extrair os dados … (de cerca de um milhão de usuários) automatizando um script usando um dump de número de telefone encontrado on-line".
Source link
