रैपिडो, भारत का एक प्रमुख राइड-हैलिंग प्लेटफ़ॉर्म, ने एक सुरक्षा समस्या को ठीक कर लिया है, जिससे उसके उपयोगकर्ताओं और ड्राइवरों से संबंधित व्यक्तिगत जानकारी उजागर हो गई थी, जैसा कि Pocke Vibes ने विशेष रूप से बताया।
यह खामी, जिसे सुरक्षा शोधकर्ता रेंगनाथन पी ने खोजा, रैपिडो के ऑटो-रिक्शा उपयोगकर्ताओं और ड्राइवरों से फीडबैक एकत्र करने के लिए बनाए गए वेबसाइट फॉर्म से संबंधित थी। इस फॉर्म ने व्यक्तियों के पूर्ण नाम, ईमेल पते और फोन नंबर को उजागर कर दिया था, जिसे Pocke Vibes ने शोधकर्ता द्वारा दी गई जानकारी के आधार पर देखा।
शोधकर्ता ने Pocke Vibes को बताया कि लीक डेटा रैपिडो की एक API से संबंधित था, जो फीडबैक फॉर्म से जानकारी एकत्र करने और उसे रैपिडो द्वारा उपयोग किए जाने वाले एक तीसरे पक्ष की सेवा के साथ साझा करने के लिए बनाई गई थी।
Pocke Vibes ने फीडबैक फॉर्म के माध्यम से एक सामान्य संदेश भेजकर इस उजागर डेटा की पुष्टि की, जो बहुत जल्दी उजागर पोर्टल पर एक रिकॉर्ड के रूप में दिखाई दिया।
गुरुवार तक, इस उजागर पोर्टल पर 1,800 से अधिक फीडबैक प्रतिक्रियाएं थीं, जिनमें ड्राइवरों के फोन नंबरों की एक बड़ी संख्या और ईमेल पते की कम संख्या शामिल थी, जैसा कि शोधकर्ता ने बताया।
शोधकर्ता ने Pocke Vibes से कहा, “यह एक बड़ा धोखाधड़ी स्कैम बन सकता था, जिसमें स्कैमर या हैकर ड्राइवरों को कॉल कर सकते थे और एक बड़े पैमाने पर सोशल इंजीनियरिंग अटैक कर सकते थे, या फिर इन फोन नंबरों और अन्य डेटा को गलत हाथों में पहुंचने पर डार्क वेब पर उजागर किया जा सकता था।”
Pocke Vibes ने रैपिडो से डेटा लीक के बारे में संपर्क करने के बाद, रैपिडो ने उजागर पोर्टल को प्राइवेट कर दिया।
रैपिडो के सीईओ अरविंद संका ने Pocke Vibes को ईमेल किए गए एक बयान में कहा, “हमारे सेवाओं पर हमारे हितधारक समुदाय से मूल्यवान फीडबैक प्राप्त करने की प्रक्रिया के रूप में, यह बाहरी पक्षों द्वारा प्रबंधित किया जा रहा है। जबकि यह प्रक्रिया जारी है, हमें यह समझ में आया है कि सर्वेक्षण लिंक कुछ अनचाहे सार्वजनिक उपयोगकर्ताओं तक पहुंच गए हैं।” संका ने यह भी कहा कि एकत्र किए गए फोन नंबर और ईमेल पते “गैर-व्यक्तिगत प्रकृति के थे।”