Утекли данные более 300 млн абонентов

Ошибка в API мобильного приложения могла привести к компрометации персональных данных порядка 325 млн абонентов индийского мобильного оператора Airtel, передает BBC.

Уязвимость приложения Airtel обнаружил независимый исследователь Эраз Ахмед (Ehraz Ahmed). По номеру абонента через интерфейс можно было узнать такую информацию, как имена, адреса электронной почты, даты рождения, адреса, а также номера IMEI — уникальные числовые идентификаторы для мобильных устройств.

Представители Airtel сообщили журналистам, что устранили уязвимость вскоре после того, как получили информацию о ней.

Согласно отчету индийского телекоммуникационного регулятора TRAI, к концу III квартала 2019 г., у Airtel было более 325 млн активных абонентов. Это третья по величине абонентская база на рынке связи Индии. Большее число абонентов было только у Vodafone-Idea (372 млн) и Reliance Jio (355 млн).

Это вторая гигантская утечка персональных данных в Индии за последние месяцы. В октябре из-за уязвимости в поисковой системе Justdial была скомпрометирована личная информация более 100 млн пользователей.

В Индии вскоре планируется утвердить законодательство в области защиты персональных данных. В предлагаемые правительством проекты включены правила сбора, обработки и хранения персональных данных. Также вводится ответственность за нарушения в виде штрафов и компенсаций, сформулирован кодекс поведения. Федеральный кабинет министров 4 декабря одобрил законопроект «Закона о защите персональных данных». Вскоре документ будет представлен для обсуждения в парламент.