Hindistan'ın en büyük eczane zincirlerinden birinin güvenlik açığı, dışarıdan kişilerin platforma tam yönetim kontrolü elde etmesine olanak tanıdı. Bu durum, müşteri sipariş verilerini ve hassas ilaç kontrol işlevlerini açığa çıkardı.
GÜVENLİK AÇIĞI TESPİT EDİLDİ
TechCrunch'a özel bilgiler doğrultusunda, DavaIndia Eczanesi'nin web sitesinde güvenli olmayan 'süper admin' uygulama programı arayüzleri tespit eden güvenlik araştırmacısı Eaton Zveare, durumu Hindistan siber güvenlik yetkilileriyle özel olarak paylaştı. DavaIndia, Zota Healthcare'ın eczane kolu olarak büyük bir perakende ağı işletmektedir.
VERİLERİN SIZDIRILMASI RİSKLERİ ARTTIRDI
Zveare, bu güvenlik açığının düzeltilmesinin ardından, saldırganların erişim düzeyinin yüksek olduğunu ve bu durumun binlerce çevrimiçi siparişin müşteri bilgilerini görüntüleme, ürün listelerini ve fiyatlarını değiştirme gibi yetenekler sağladığını belirtti. Söz konusu açık, 2024 sonlarından beri aktif durumda olduğu tahmin ediliyor. Yaklaşık 17,000 çevrimiçi sipariş ve 883 mağazaya ait yönetim kontrolleri açığa çıkmış durumda. Zveare ayrıca, bu tür verilerin sızdırılmasının, kişisel sağlık bilgileri ve özel satın alımlar hakkında hassas bilgiler içerebileceği için, gizlilik ve hasta güvenliği risklerini artırdığına dikkat çekti. Müşteri bilgileri, siparişleriyle bağlantılı olarak ad, telefon numarası, e-posta adresi gibi detayları içeriyor. Zveare, durumu Hindistan'ın ulusal siber acil durum yanıt ajansı CERT-In'e Ağustos 2025'te bildirdiğini de sözlerine ekledi.
