TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > *情報公開 > Indian pharmacy chain giant exposed customer data and internal systems

Indian pharmacy chain giant exposed customer data and internal systems

*情報公開 情報漏えい: Zota Healthcare

【要点】

◎インド大手薬局で不安全APIにより管理権限が露出し、約1.7万件の注文データが閲覧可能状態に。脆弱性は修正済みだが重大な情報漏えいリスクが判明 (TechCrunch)


【訳】

インドの巨大薬局チェーンが顧客データと内部システムを流出させる


【要約】

インドのダバインディア・ファーマシーで、不安全なスーパー管理者APIにより未認証ユーザーが高権限アカウントを作成可能な脆弱性が判明。約883店舗分、約1.7万件の注文データや価格・処方箋要件設定の変更が可能な状態だった。健康情報を含む機微データの露出リスクが高く、CERT-Inへ報告後に修正されたが、管理インターフェース設計の重大な不備が浮き彫りとなった。


【ニュース】

◆Indian pharmacy chain giant exposed customer data and internal systems (TechCrunch, 2026/02/13 19:30)
[インドの巨大薬局チェーンが顧客データと内部システムを流出させる]
https://techcrunch.com/2026/02/13/indias-major-pharmacy-chain-exposed-customer-data-and-internal-systems/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023