4月6日,印度液化石油气公司Indane近700万名用户和分销商的敏感数据遭到泄露。Indane是世界第二大液化石油气营销商,拥有9800万客户群,9100个分销商。

这起事件的起因是其iOS应用程序提供的主要服务存在严重的访问控制漏洞,会导致未经授权的信息泄露。泄露的用户数据包括消费者姓名、地址、邮件、手机号码等;泄露的经销商信息包括银行账号、银行名称、绑定银行的收集号码等。此外,该漏洞还允许攻击者修改消费者的个人数据、关闭消费者的Indane账户等。(来源:Gbhackers)

声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。