Gigante della farmacia indiana rivela dati clienti e sistemi interni in una grave violazione.

Espansione del Business e Rischi Associati

L’azienda, con sede a Gujarat, gestisce più di 2.300 negozi DavaIndia in India, inclusi 276 nuovi punti vendita annunciati a gennaio, e prevede di aprire ulteriori 1.200-1.500 negozi nei prossimi due anni. Zveare ha sottolineato che la falla era dovuta a interfacce amministrative insicure, che consentivano a utenti non autenticati di creare account “super admin” con privilegi elevati.

Con tale accesso, un attaccante avrebbe potuto visualizzare migliaia di ordini online contenenti informazioni sui clienti, modificare elenchi di prodotti e prezzi, creare coupon sconto e cambiare le impostazioni che stabilivano se alcuni farmaci richiedessero o meno una prescrizione.

In base ai timestamp di sistema, Zveare ha affermato che le interfacce amministrative vulnerabili apparivano attive sin dalla fine del 2024. L’accesso non autorizzato ha esposto circa 17.000 ordini online e controlli amministrativi relativi a 883 negozi, consentendo modifiche ai prezzi dei prodotti, ai requisiti di prescrizione e agli sconti promozionali.

« Torna al paragrafo precedente Continua a leggere »

About The Author

Ignazio Aragona

Editore di Blog.it e già editore delle testate SiciliaNews24.it e Stadionews.it. Coordina le linee strategiche del progetto e supervisiona lo sviluppo editoriale.

See author's posts

Pagine: 1 2 3 4

Espansione del Business e Rischi Associati

About The Author

Ignazio Aragona

Valentine’s Day 2023: le sorprendenti poesie d’amore generate dall’intelligenza artificiale.

Sicurezza fragile: un uomo accede a migliaia di robot aspirapolvere DJI Romo da remoto.

Nothing lancia il suo primo negozio al dettaglio in India: un nuovo inizio per il brand.

Il creatore di 4chan: “Epstein non ha influenzato la nascita di /pol/”.

Airbnb: un terzo del supporto clienti in USA e Canada gestito ora dall’AI.

Nuova beta di Steam: gli utenti possono ora aggiungere le specifiche del PC alle recensioni.

Tenga: attacco hacker ruba dati dei clienti, cresce la preoccupazione sulla privacy.

Abbonamenti ai laptop HP: un’opzione conveniente per chi cerca qualità e innovazione.

Helion raggiunge temperature elevate nella corsa verso la scadenza del 2028 per la fusione.

Ring interrompe la collaborazione con Flock Safety dopo le polemiche sulla sorveglianza.

Waymo invita i driver di DoorDash a chiudere le porte delle sue auto a guida autonoma.

Un sorprendente prequel di God of War è disponibile ora su PS5.

Lascia un commento Annulla risposta

Malinin: la pressione e i demoni interni di un giovane campione olimpico.

Strage di Cutro, commemorazione scolastica annullata: Fracassi critica l’assenza di contraddittorio.

Rilevatori portatili di monossido: sicurezza per gli operatori con Seus 118 di Castro.

Terna Di Foggia: investimenti strategici per rafforzare la competitività nazionale

Concorso Unione Europea 2026: 1.490 posti per laureati con stipendi fino a 6.000 euro.

Concorsi ATAC Roma 2026: scopri i bandi in arrivo per opportunità di lavoro.

Assunzioni ATAC Roma: cercasi ingegneri, architetti e project manager per opportunità lavorative.

Banca d’Italia: concorso Avvocati 2026, assunzioni a tempo indeterminato disponibili.

Concorso Guardia di Finanza 2026/2027: 69 posti disponibili per Ufficiali diplomati.

Le 13 passeggiate più belle in Cornovaglia: esplora paesaggi mozzafiato e natura incontaminata.

Malinin: la pressione e i demoni interni di un giovane campione olimpico.

Insetti trasportano inquinanti farmaceutici dai fiumi alla terra; i rischi restano sconosciuti.

Valentine’s Day 2023: le sorprendenti poesie d’amore generate dall’intelligenza artificiale.