नई दिल्ली, 5 जुलाई (युआईटीवी/आईएएनएस)- फ्लिेक्सिबल कार्यक्षेत्र प्रदाता वीवर्क ने मंगलवार को कहा कि इसने बग को ठीक कर दिया है जो एक थर्ड-पार्टी सॉफ्टवेयर का हिस्सा था। इसने देश में अपनी सह-कार्य सुविधाओं का दौरा करने वाले हजारों लोगों की व्यक्तिगत जानकारी और सेल्फी को उजागर किया था। भेद्यता ने विजिटर्स के नाम, फोन नंबर, ईमेल पते और सेल्फी को उजागर किया था।
आईएएनएस को दिए एक बयान में, कंपनी ने कहा कि बग एक परीक्षण चरण के लिए उनकी वेबसाइट के साथ एकीकृत एक थर्ड पार्टी के उपकरण में था, जो ‘हमारे मानक’ के माध्यम से मानव संपर्क के कारण संक्रमण के संभावित संचरण को कम करने के लिए कोविड-19 महामारी के चरम पर था।
कंपनी के प्रवक्ता ने कहा, “एप्लिकेशन में एक बग था जिसने मूल विजिटर्स जानकारी तक अनजाने में पहुंच की अनुमति दी थी, हम पहले ही इससे बाहर निकल चुके हैं और अपने सभी स्थानों पर इसका उपयोग करना बंद कर दिया है।”
प्रवक्ता ने कहा, “सदस्य डेटा गोपनीयता हमारे लिए सबसे महत्वपूर्ण है और हम ऐसे किसी भी मामले के प्रति हमेशा सतर्क रहते हैं और प्राथमिकता के आधार पर कार्रवाई करते हैं।”
हालांकि, कंपनी ने इस बारे में विस्तार से नहीं बताया कि कितने विजिटर प्रभावित हुए और क्या इसने उन्हें बग के कारण डेटा उल्लंघन के बारे में सूचित किया।
सुरक्षा शोधकर्ता संदीप होदकासिया ने अनएन्क्रिप्टेड विजिटर डेटा पाया जो वीवर्क इंडिया की वेबसाइट पर चेक-इन ऐप में एक बग के कारण उजागर हो गया था।
ऐपसिक्योर के सह-संस्थापक होडकासिया ने ट्वीट किया, “मैंने हाल ही में वीवर्क ऐप में एक सुरक्षा भेद्यता का खुलासा किया है, जिसने सभी विजिटर्स के पीआईआई (व्यक्तिगत रूप से पहचान योग्य जानकारी) डेटा को उजागर किया है।”
वीवर्क इंडिया वर्तमान में 62,000 से अधिक सदस्यों के साथ 40 से अधिक स्थानों पर मौजूद है।