भारत की प्रमुख स्टार्टअप DotPe ने हाल ही में सुरक्षा चूक का सामना किया है। इसके अनुसार, DotPe का पूरा API सार्वजनिक हो गया है, जिससे कोई भी संवेदनशील जानकारी बिना किसी प्रमाणिकता के एक्सेस कर सकता है।
सोशल मीडिया पर साझा किए गए ट्वीट्स के अनुसार, एक उपयोगकर्ता ने बताया कि एक हैकर ने Social रेस्टोरेंट श्रृंखला के हर आउटलेट से सबसे अधिक ऑर्डर किए गए आइटम देखे। “Zero auth” के इस ट्वीट ने यह संकेत दिया कि डेटा प्राप्त करने के लिए कोई प्रमाणीकरण की आवश्यकता नहीं थी।
एक अन्य ट्वीट में यह भी बताया गया कि इस सुरक्षा खामी के कारण लोग न केवल सबसे अधिक ऑर्डर किए गए आइटम देख सकते थे, बल्कि पूरे देश में Social आउटलेट से वित्तीय विवरण भी प्राप्त कर सकते थे।
दिल्ली में, Social आउटलेट से सबसे लोकप्रिय आइटम ‘Banarasi Patiala with Vodka’ था।
यह खुलासा DotPe की सुरक्षा उपायों पर सवाल उठाता है, खासकर जब इस स्टार्टअप ने हाल ही में अपनी सेवाओं का विस्तार करने के लिए लगभग $58 मिलियन का सीरीज B फंडिंग जुटाया है।
Gurugram में स्थित DotPe ने सितंबर 2022 में सीरीज B फंडिंग राउंड में $58 मिलियन प्राप्त किए। इस राउंड का नेतृत्व Temasek ने किया था, जिसमें मौजूदा निवेशकों PayU और InfoEdge Ventures के साथ-साथ नए निवेशकों Mitsubishi और Naya Capital ने भी भाग लिया।
इस घटना पर अभी तक DotPe की ओर से कोई आधिकारिक प्रतिक्रिया नहीं आई है। यह घटना तकनीकी संचालित रेस्टोरेंट उद्योग में उचित सुरक्षा प्रोटोकॉल के महत्व को उजागर करती है, जहां ग्राहक और बिक्री डेटा अत्यधिक मूल्यवान होता है।
Share this:
Discover more from पाएं देश और दुनिया की ताजा खबरें
Subscribe to get the latest posts sent to your email.
